Mer enn 200 000 e-postservere er kritisk berørt… og det er ingen oppdatering tilgjengelig ennå!

Microsoft har bekreftet at ikke bare to sårbarheter er identifisert, men også aktivt utnyttet fra begynnelsen av august 2022 i Microsoft Exchange. Spesielt anerkjente selskapet grunnlagt av Bill Gates at en » et begrenset antall angrep tillot angripere å penetrere brukersystemer av utveksling.

Versjoner 2013, 2016 og 2019 er berørt. Siden den gang har Redmond-firmaet annonsert at det jobber aktivt med patcher, men de venter fortsatt, mens mer enn 220 000 Exchange-servere fortsatt er truet av hackere. Varselet ble utstedt av det vietnamesiske cybersikkerhetsselskapet GTSC, som spesielt oppdaget at flere Exchange-kundenettsteder var infisert med hacket kode.

Den første identifiserte sårbarheten, kalt CVE-2022-41040, forfalsker faktisk forespørsler på serversiden. Den andre, kalt CVE-2022-41082, tillater ekstern kjøring av shellcode introdusert ved utnyttelse av den første sårbarheten av en angriper som har tilgang til PowerShell. Ifølge Microsofts sikkerhetsforskere må angriperen ha en gyldig bruker-ID på en Exchange-server til disposisjon for å lykkes i angrepet.

READ  SKY Play åpner Coin Grid-forhåndsregistrering før plattformlansering

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *