एक्सचेंज सर्वर भेद्यताएं: यहां बताया गया है कि उनके पीछे क्या है
कुछ दिन पहले, दो नए माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यताएँ ज्ञात हुईं और लक्षित हमलों की एक श्रृंखला में सक्रिय रूप से उनका शोषण किया जा रहा है। Microsoft अभी तक भेद्यताओं के लिए पैच प्रदान नहीं कर सकता - केवल एक ग्राहक गाइड। पहली भेद्यता, CVE-2022-41040, एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो अनिवार्य रूप से हमलावरों के लिए एक्सचेंज सर्वर तक पहुंच प्राप्त करने के लिए द्वार खोलती है। दूसरी भेद्यता, CVE_2022-41082, सर्वर पर एक बार PowerShell के माध्यम से रिमोट कोड निष्पादन (RCE) की अनुमति देती है। वियतनामी कंपनी GTSC के बारे में भी विभिन्न जानकारी है ...