Vulnerabilidades de Exchange Server: Esto es lo que hay detrás de ellas
Hace unos días, se conocieron dos nuevas vulnerabilidades de Microsoft Exchange Server y están siendo explotadas activamente en una serie de ataques dirigidos. Microsoft aún no puede ofrecer un parche para las vulnerabilidades, solo una guía para el cliente. La primera vulnerabilidad, CVE-2022-41040, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) que esencialmente abre la puerta para que los atacantes obtengan acceso al servidor Exchange. La segunda vulnerabilidad, CVE_2022-41082, permite la ejecución remota de código (RCE) a través de PowerShell una vez en el servidor. La empresa vietnamita GTSC también tiene diversa información sobre…