Minulý týden vietnamská firma zabývající se kybernetickou bezpečností GTSC odhalila, že někteří z jejích zákazníků byli napadeni pomocí dvou nových zero-day zranitelností v Microsoft Exchange. Společnost Microsoft potvrdila, že dvě hlášené zranitelnosti Microsoft Exchange Server 2013, 2016 a 2019 byly ve volné přírodě zneužívány.
„První chyba zabezpečení, označená jako CVE-2022-41040, je chyba zabezpečení typu Server-Side Request Forgery (SSRF), a druhá označená jako CVE-2022-41082, umožňuje vzdálené spuštění kódu (RCE), když je PowerShell přístupný útočník,“ uvedl Microsoft.