Problema
A Microsoft relatou CVE-2022-41040 e CVE-2022-41082. Nesses ataques, o CVE-2022-41040 pode permitir que um invasor autenticado acione remotamente o CVE-2022-41082. O acesso autenticado ao Exchange Server vulnerável é necessário para explorar com êxito qualquer uma das vulnerabilidades.
Solução
É sempre recomendável, e uma prática recomendada, certificar-se de manter o software e os sistemas operacionais atualizados sobre as atualizações disponíveis e as atualizações de segurança à medida que são lançadas. Também recomendamos avaliar e implementar contramedidas gerais contra ameaças de nível básico, quando adequado ao seu ambiente.
assinaturas | 10.9.37.6 |
ID de ataque | 0x45298b00 |
Nome do ataque | HTTP: vulnerabilidade de execução remota de código do Microsoft Exchange Server (CVE-2021-34473) |