Vulnerabilidades do Exchange Server: veja o que está por trás delas
Há alguns dias, duas novas vulnerabilidades do Microsoft Exchange Server se tornaram conhecidas e estão sendo exploradas ativamente em uma série de ataques direcionados. A Microsoft ainda não pode oferecer um patch para as vulnerabilidades - apenas um guia do cliente. A primeira vulnerabilidade, CVE-2022-41040, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que essencialmente abre a porta para invasores obterem acesso ao Exchange Server. A segunda vulnerabilidade, CVE_2022-41082, permite a execução remota de código (RCE) via PowerShell uma vez no servidor. A empresa vietnamita GTSC também possui diversas informações sobre…