Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка функціонує в складі «Державної служби спеціального зв’язку та захисту інформації України», звертає увагу на нові вразливості Microsoft Exchange (CVE-2022-41040, CVE-2022-41082). Компанія Microsoft опублікувала інформацію щодо виявлених критичних RCE-вразливостей у Microsoft Exchange 2013, 2016 та 2019.
Вразливість, ідентифікована як CVE-2022-41040, дозволяє здійснювати підробку запитів на стороні сервера (SSRF), тоді як CVE-2022-41082 дозволяє віддалене виконання коду (RCE) у разі, якщо зловмисник має доступ до PowerShell. Слід зазначити, що для успішного використання будь-якої з двох вразливостей необхідно мати автентифікований доступ до вразливого сервера Exchange (наприклад, викрадений акаунт до Exchange).
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
