Exchange Server の脆弱性: その背後にあるもの
数日前、2022 つの新しい Microsoft Exchange Server の脆弱性が判明し、一連の標的型攻撃で積極的に悪用されています。 Microsoft はまだ脆弱性に対するパッチを提供できず、カスタマー ガイドのみを提供しています。 最初の脆弱性である CVE-41040-2022 は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、本質的に攻撃者が Exchange Server にアクセスするための扉を開きます。 41082 番目の脆弱性である CVE_XNUMX-XNUMX は、サーバー上で一度 PowerShell を介してリモート コード実行 (RCE) を許可します。 ベトナムの会社GTSCにもさまざまな情報があります…