ZeroDay
-
Exchange Server
Exchange Server CVE-2022-41040 RCE Zero Day Updates
Geçen hafta Exchange Server için paylaşılan CVE-2022-41040 zero-day, RCE (uzaktan kod çalıştırma) zincirinin bir parçası olarak kritik sınıflandırıldı. Microsoft henüz tam bir güvenlik güncellemesi yayımlamadan önce acil geçici çözümler (mitigations) sundu ilk başta manuel regex bloklama, sonrasında bu işlemi otomatikleştiren EOMTv2.ps1 script’i. İlk yayımlanan Regex bypass edildi; Microsoft ve GTSC tarafından regex birkaç kere güncellendi. Aşağıda kronolojik gelişme, doğrulama adımları…
Devamını Oku » -
Exchange Server
Exchange Server’da CVE-2022-41040 ve CVE-2022-41082 Zero Day
Microsoft, MSExchange Server‘ın 2013 ve Sonraki sürümlerinde etki olan iki yeni zero day bildirildiğini duyurdu. Bu iki yeni zero day için CVE-2022-41040 ve CVE-2022-41082 olarak duyuruldu. Şu anda Microsoft, kullanıcıların sistemlerine girmek için bu iki güvenlik açığını kullanan sınırlı saldırılar olduğunu biliyor. Bu saldırılarda, CVE-2022-41040, kimliği doğrulanmış bir saldırganın CVE-2022-41082’yi uzaktan tetiklemesini sağlayabilildiğini tespit edildi. Bu iki güvenlik açığından birinden…
Devamını Oku »