Vulnérabilités d'Exchange Server : voici ce qu'il y a derrière
Il y a quelques jours, deux nouvelles vulnérabilités de Microsoft Exchange Server ont été connues et sont activement exploitées dans une série d'attaques ciblées. Microsoft ne peut pas encore proposer de correctif pour les vulnérabilités - uniquement un guide client. La première vulnérabilité, CVE-2022-41040, est une vulnérabilité SSRF (Server-Side Request Forgery) qui ouvre essentiellement la porte aux attaquants pour accéder au serveur Exchange. La deuxième vulnérabilité, CVE_2022-41082, permet l'exécution de code à distance (RCE) via PowerShell une fois sur le serveur. La société vietnamienne GTSC dispose également de diverses informations sur…