Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1. Sårbarheterna kan nyttjas av autentiserade användare för att exekvera godtycklig kod (Remote Code execution) via Powershell.
Sårbarheterna noterades i Augusti 20222, mot bland annat kritisk infrastruktur.
IT-Total har gått igenom sin egen infrastruktur för Exchange och kunder med våra CDC-tjänster har fått relevanta skydds- och larmfunktioner.
Källor