3月10日，越南安全研究人员Nguyen Jang公布ProxyLogon漏洞的首个漏洞利用，PoC代码在GitHub公开，技术分析发布在medium平台。

随后，多名安全研究人员都确认了该PoC的有效性。漏洞分析师警告称，新的PoC很可能被脚本小子利用。

据了解，ProxyLogon其实是由4个不同的Exchange Server安全漏洞所组成，Nguyen Jang所打造的PoC程序则是串联了其中的CVE-2021-26855与CVE-2021-27065漏洞，虽然该PoC程序无法直接用来攻击，但只要稍加修改就能上阵。

"首先，我给出的PoC不能正常运行。它会出现很多错误。只是为了分享给读者。"Jang对媒体表示。

不过，该PoC提供了足够的信息，安全研究人员和攻击者可以利用它来开发一个针对微软Exchange服务器的功能性RCE漏洞。

在PoC发布后不久，Jang收到了一封来自微软旗下GitHub的电子邮件，称PoC因违反可接受使用政策而被下架。GitHub表示，他们下架PoC是为了保护可能被漏洞袭击的设备。

GitHub表示，“PoC攻击程序的公开及传播对安全社群而言具有教育及研究价值，而该平台的目标则是兼顾该价值与整个生态系统统的安全，且其政策禁止用户传播正被积极开采之漏洞的攻击程序。”

新漏洞已成为脚本小子的囊中之物

CERT/CC的漏洞分析师Will Dorman在微软的Exchange服务器上测试了这个漏洞，证实它只需要稍作修改就可以生效。

他警告称，该漏洞已经在 "脚本小子 "攻击范围内了。

从下图中可以看到，Dorman对微软Exchange服务器使用了该漏洞，远程安装了一个web shell，并执行了 "whoami "命令。