Exchange Server güvenlik açıkları: İşte bunların arkasında yatanlar
Birkaç gün önce, iki yeni Microsoft Exchange Server güvenlik açığı tespit edildi ve bir dizi hedefli saldırıda aktif olarak kullanılıyor. Microsoft, güvenlik açıkları için henüz bir yama sunamaz - yalnızca bir müşteri kılavuzu. İlk güvenlik açığı olan CVE-2022-41040, esasen saldırganların Exchange Sunucusuna erişim kazanması için kapıyı açan bir Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığıdır. İkinci güvenlik açığı olan CVE_2022-41082, sunucuda bir kez PowerShell aracılığıyla uzaktan kod yürütülmesine (RCE) izin verir. Vietnamlı şirket GTSC'nin de hakkında çeşitli bilgileri var…