IT Total in english

Security Alert

2 nya sårbarheter- ProxyNotShell

Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1. Sårbarheterna kan nyttjas av autentiserade användare för att exekvera godtycklig kod (Remote Code execution) via Powershell.

 

Sårbarheterna noterades i Augusti 20222, mot bland annat kritisk infrastruktur.

 

IT-Total har gått igenom sin egen infrastruktur för Exchange och kunder med våra CDC-tjänster har fått relevanta skydds- och larmfunktioner. 

 

Läs mer om våra CDC-tjänster här

 

 

Källor

 

[1] https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

[2] https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.