Уразливості Exchange Server: ось що стоїть за ними
Кілька днів тому стало відомо про дві нові уразливості Microsoft Exchange Server, які активно використовуються в серії цілеспрямованих атак. Корпорація Майкрософт поки що не може запропонувати виправлення для уразливостей – лише посібник користувача. Перша вразливість, CVE-2022-41040, є уразливістю підробки запитів на стороні сервера (SSRF), яка по суті відкриває зловмисникам можливість отримати доступ до сервера Exchange. Друга вразливість, CVE_2022-41082, дозволяє віддалене виконання коду (RCE) через PowerShell один раз на сервері. В’єтнамська компанія GTSC також має різну інформацію про…