MS Exchange Server sérülékenységei

A Microsoft javítást ad ki a Microsoft Exchange Server két aktívan kihasznált nulladik napi sebezhetőségére. A  CVE-2022-41040  és  CVE-2022-41082 jelű hibákat a vietnami kiberbiztonsági cég, a GTSC fedezte fel a Microsoft vállalati levelezőszerverén. A Microsoft közölte, hogy ismeri a hibákat és az azokat kihasználó kis mennyiségű célzott támadást, amelyek a Microsoft Exchange Server 2013-as, 2016-os és 2019-es lokális verzióit érintik.

Úgy tűnik, hogy a hibák a 2021-ben széles körben visszaélt kritikus ProxyShell kevésbé veszélyes változatai, a PowerShell-hitelesítés szükségessége miatt.

FORRÁS