当前位置: 视线新闻网 -> 财经专栏

微软MicrosoftExchange爆出高危安全漏洞ProxyNotS

财经专栏    来源:IT之家   发布时间:2022-11-21 09:14    阅读量:16640      

外媒Bleeping Computer报道,微软Microsoft Exchange爆发两个高危安全漏洞ProxyNotShell目前有相关证据表明,这两个漏洞已经被黑客利用,发动攻击

微软MicrosoftExchange爆出高危安全漏洞ProxyNotS

本站了解到,这两个漏洞追踪号分别是CVE—2022—41082和CVE—2022—41040,微软Microsoft Exchange Server 2013,2016和2019都受到影响此漏洞允许攻击者提升权限,在系统中运行PowerShell,并在受攻击的服务器上执行任意或远程代码

微软已经在2022年11月Patch Tuesday发布的累积更新中修复了这两个安全漏洞但相关证据显示,早在2022年9月,黑客就利用ProxyNotShell漏洞发起攻击

ANALYGENCE的高级漏洞分析师威尔·多尔曼测试了安全更新,并确认它对Exchange Server 2016和2019的系统有效,并补充说修复Exchange Server 2013代码需要一些调整。

这些漏洞影响Exchange服务器,Exchange团队在补丁发布后表示Exchange客户已经免受这些漏洞的影响

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

发表评论

您的电子邮箱地址不会被公开。

25
ef6
669

友情链接