Niebezpieczeństwo w Microsoft Exchange: Dwa krytyczne 0days!

Niebezpieczeństwo w Microsoft Exchange: Dwa krytyczne 0days!

2022-09-30 16:11 Redakcja

Microsoft Exchange znalazł się w ogniu krytyki z powodu dwóch niezałatanych luk w zabezpieczeniach, znanych jako CVE-2022-41040 oraz CVE-2022-41082. Te luki mogą być wykorzystywane przez atakujących do przejęcia serwerów.

Warto zaznaczyć, że wykorzystanie luk wymaga posiadania konta użytkownika, co podkreśla znaczenie silnych haseł w systemach korzystających z Exchange. Atakujący mogą wykorzystać CVE-2022-41040 do zdalnego uruchomienia CVE-2022-41082, co stwarza poważne zagrożenie dla bezpieczeństwa.

Microsoft aktualnie pracuje nad łatką, jednak na razie nie jest ona dostępna. W międzyczasie firma proponuje workaround, który polega na zablokowaniu określonej ścieżki URL na serwerze IIS, aby zapobiec uruchomieniu Powershella przez nieautoryzowanych użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.