Luiz Henrique Lima Campos – Microsoft MVP

Cobertura para vulnerabilidades de dia zero de outubro de 2022 no Microsoft Exchange Server – CVE-2022-41040 (SSRF) e CVE-2022-41082 (RCE)

13 de julho de 2023 por luizhenriquelima | 0 comentários

Problema

A Microsoft relatou CVE-2022-41040 e CVE-2022-41082. Nesses ataques, o CVE-2022-41040 pode permitir que um invasor autenticado acione remotamente o CVE-2022-41082. O acesso autenticado ao Exchange Server vulnerável é necessário para explorar com êxito qualquer uma das vulnerabilidades.

Solução

É sempre recomendável, e uma prática recomendada, certificar-se de manter o software e os sistemas operacionais atualizados sobre as atualizações disponíveis e as atualizações de segurança à medida que são lançadas. Também recomendamos avaliar e implementar contramedidas gerais contra ameaças de nível básico, quando adequado ao seu ambiente.

assinaturas10.9.37.6
ID de ataque0x45298b00
Nome do ataqueHTTP: vulnerabilidade de execução remota de código do Microsoft Exchange Server (CVE-2021-34473)

Deixe uma resposta

Campos requeridos estão marcados *.