2 nya sårbarheter- ProxyNotShell

Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1. Sårbarheterna kan nyttjas av autentiserade användare för att exekvera godtycklig kod (Remote Code execution) via Powershell.

 

Sårbarheterna noterades i Augusti 20222, mot bland annat kritisk infrastruktur.

 

IT-Total har gått igenom sin egen infrastruktur för Exchange och kunder med våra CDC-tjänster har fått relevanta skydds- och larmfunktioner. 

 

{{cta(‘a60faf88-612a-4eb0-902c-07c9e3e99004’)}}

 

 

Källor

 

[1] https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

[2] https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

 

Senast inlägg

Allmänna Villkor


Support

Kontakt

Privacy policy

Jobba på IT-Total

Visselblåsning

Kontakt

IT-Total Sweden AB
Gustav III:s Boulevard 50A
169 74 Solna
Kontakt +46 (0)8 444 99 60
order@it-total.se
info@it-total.se

Facebook Youtube Instagram Linkedin
IT-TOTAL_neg_BW

Tillsammans gör vi Sverige IT-tryggare!
Ett företag i taget.