Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

sekurak.pl 1 rok temu

O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Waszych użytkowników – jeżeli chodzi o dostęp do Exchange): At this time, Microsoft is aware of limited targeted attacks...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

Powiązane

Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

1 dzień temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

2 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

2 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

3 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

3 dni temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

1 tydzień temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

1 tydzień temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

1 tydzień temu