Source |
LogPoint |
Identifiant |
7526541 |
Date de publication |
2022-10-06 08:15:46 (vue: 2022-10-17 10:05:55) |
Titre |
ProxyNotShell : détection de l\'exploitation des vulnérabilités zero-day dans le serveur Exchange |
Texte |
par Bhabesh Raj Rai, Security ResearchLe 29 septembre 2022, Microsoft a confirmé des informations faisant état d'adversaires exploitant deux vulnérabilités zero-day qui affectaient les serveurs Microsoft Exchange : CVE-2022-41040 (score CVSSv3 de 6,3) et CVE-2022-41082 (score CVSSv3 de 8,8). La première était une vulnérabilité SSRF (Server-Side Request Forgery), tandis que la seconde permettait l'exécution de [...]
|
Envoyé |
Oui |
Condensat |
2022 41040 41082 adversaires affectaient bhabesh confirmé cve cvssv3 dans day des deux détection exchange exploitant exploitation exécution faisant forgery informations les microsoft par permettait première proxynotshell que qui rai raj request researchle score seconde security septembre server serveur serveurs side ssrf tandis une vulnérabilité vulnérabilités zero était état |
Tags |
|
Stories |
|
Notes |
|
Move |
|