外媒Bleeping Computer报道,微软Microsoft Exchange爆发两个高危安全漏洞ProxyNotShell目前有相关证据表明,这两个漏洞已经被黑客利用,发动攻击
本站了解到,这两个漏洞追踪号分别是CVE—2022—41082和CVE—2022—41040,微软Microsoft Exchange Server 2013,2016和2019都受到影响此漏洞允许攻击者提升权限,在系统中运行PowerShell,并在受攻击的服务器上执行任意或远程代码
微软已经在2022年11月Patch Tuesday发布的累积更新中修复了这两个安全漏洞但相关证据显示,早在2022年9月,黑客就利用ProxyNotShell漏洞发起攻击
ANALYGENCE的高级漏洞分析师威尔·多尔曼测试了安全更新,并确认它对Exchange Server 2016和2019的系统有效,并补充说修复Exchange Server 2013代码需要一些调整。
这些漏洞影响Exchange服务器,Exchange团队在补丁发布后表示Exchange客户已经免受这些漏洞的影响
