ZeroDay

  • Exchange Servermicrosoft exchange zero day00 jpg

    Exchange Server CVE-2022-41040 RCE Zero Day Updates

    Geçen hafta Exchange Server için paylaşılan CVE-2022-41040 zero-day, RCE (uzaktan kod çalıştırma) zincirinin bir parçası olarak kritik sınıflandırıldı. Microsoft henüz tam bir güvenlik güncellemesi yayımlamadan önce acil geçici çözümler (mitigations) sundu ilk başta manuel regex bloklama, sonrasında bu işlemi otomatikleştiren EOMTv2.ps1 script’i. İlk yayımlanan Regex bypass edildi; Microsoft ve GTSC tarafından regex birkaç kere güncellendi. Aşağıda kronolojik gelişme, doğrulama adımları…

    Devamını Oku »
  • Exchange Servermicrosoft exchange zero day00 jpg

    Exchange Server’da CVE-2022-41040 ve CVE-2022-41082 Zero Day

    Microsoft, MSExchange Server‘ın 2013 ve Sonraki sürümlerinde etki olan iki yeni zero day bildirildiğini duyurdu. Bu iki yeni zero day için CVE-2022-41040 ve CVE-2022-41082 olarak duyuruldu. Şu anda Microsoft, kullanıcıların sistemlerine girmek için bu iki güvenlik açığını kullanan sınırlı saldırılar olduğunu biliyor. Bu saldırılarda, CVE-2022-41040, kimliği doğrulanmış bir saldırganın CVE-2022-41082’yi uzaktan tetiklemesini sağlayabilildiğini tespit edildi. Bu iki güvenlik açığından birinden…

    Devamını Oku »
Başa dön tuşu