Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。攻击者可以通过CVE-2021-26855的ssrf漏洞获取到的Exchange administrator凭证，构造恶意请求，在系统上写入任意文件。拿下服务器权限

1、微软官方已针对该漏洞发布相关安全更新补丁，可按照以下链接进行升级：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855。2、若无法升级，可通过一下命令快速浏览日志查看是否收到攻击：findstr /snip /c:”Download failed and temporary file” “%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging\OABGeneratorLog\*.log”