cve-2022-41040

  1. Sugi_b3o

    Lỗ hổng ProxyNotShell bị tin tặc tích cực khai thác trên không gian mạng

    Đoạn mã khai thác lỗ hổng trên Exchange đã được lan truyền đang bị khai thác rộng rãi vì có mức độ ảnh hưởng nghiêm trọng trên sản phẩm của Microsoft Exchange, dưới tên gọi ProxyNotShell. Hai lỗ hổng CVE-2022-41082 và CVE-2022-41040, ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019 và...
  2. WhiteHat News #ID:2112

    An ninh mạng tháng 9/2022: Microsoft Exchange – Quà Trung thu tặng muộn

    Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day, kết hợp với nhau có thể cho phép thực thi mã từ xa trên hệ thống Exchange Server bị xâm phạm. Theo...
  3. WhiteHat Team

    Cập nhật: Đã có giải pháp giảm thiểu mới cho lỗ hổng trong Microsoft Exchange

    Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...
Bên trên