MS Exchange Server sérülékenységei
A Microsoft javítást ad ki a Microsoft Exchange Server két aktívan kihasznált nulladik napi sebezhetőségére. A CVE-2022-41040 és CVE-2022-41082 jelű hibákat a vietnami kiberbiztonsági cég, a GTSC fedezte fel a Microsoft vállalati levelezőszerverén. A Microsoft közölte, hogy ismeri a hibákat és az azokat kihasználó kis mennyiségű célzott támadást, amelyek a Microsoft Exchange Server 2013-as, 2016-os és 2019-es lokális verzióit érintik.
Úgy tűnik, hogy a hibák a 2021-ben széles körben visszaélt kritikus ProxyShell kevésbé veszélyes változatai, a PowerShell-hitelesítés szükségessége miatt.