Vulnerabilità di Exchange Server: ecco cosa c'è dietro
Pochi giorni fa, due nuove vulnerabilità di Microsoft Exchange Server sono diventate note e vengono attivamente sfruttate in una serie di attacchi mirati. Microsoft non può ancora offrire una patch per le vulnerabilità, solo una guida per il cliente. La prima vulnerabilità, CVE-2022-41040, è una vulnerabilità SSRF (Server-Side Request Forgery) che essenzialmente apre la porta agli aggressori per ottenere l'accesso a Exchange Server. La seconda vulnerabilità, CVE_2022-41082, consente l'esecuzione di codice in modalità remota (RCE) tramite PowerShell una volta sul server. L'azienda vietnamita GTSC ha anche varie informazioni su...