`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CERT-UA звертає увагу на виявлення нових вразливостей у Microsoft Exchange

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка функціонує в складі «Державної служби спеціального зв’язку та захисту інформації України», звертає увагу на нові вразливості Microsoft Exchange (CVE-2022-41040, CVE-2022-41082). Компанія Microsoft опублікувала інформацію щодо виявлених критичних RCE-вразливостей у Microsoft Exchange 2013, 2016 та 2019.

Вразливість, ідентифікована як CVE-2022-41040, дозволяє здійснювати підробку запитів на стороні сервера (SSRF), тоді як CVE-2022-41082 дозволяє віддалене виконання коду (RCE) у разі, якщо зловмисник має доступ до PowerShell. Слід зазначити, що для успішного використання будь-якої з двох вразливостей необхідно мати автентифікований доступ до вразливого сервера Exchange (наприклад, викрадений акаунт до Exchange).

Новостворені Сили Безпілотних Систем потребують 140 ноутбуків, триває збір

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT