Zero-day Exchange (Septembre 2022)
La première vulnérabilité référencée comme CVE-2022-41040, est de type Server-side Request Forgery (SSRF). Elle permet à un attaquant d’interagir avec le serveur, afin d’en extraire des fichiers, de trouver d’autres services actifs et de cartographier le réseau interne.
La seconde, référencée comme CVE-2022-41082, permet à un attaquant qui accède au…
La première vulnérabilité référencée comme CVE-2022-41040, est de type Server-side Request Forgery (SSRF). Elle permet à un attaquant d’interagir avec le serveur, afin d’en extraire des fichiers, de trouver d’autres services actifs et de cartographier le réseau interne.
La seconde, référencée comme CVE-2022-41082, permet à un attaquant qui accède au Powershell d’Exchange d’exécuter du code à distance (RCE).
Ces vulnérabilités ne peuvent être exploitées uniquement si l’attaquant est authentifié sur le serveur.