Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
なお、開発者によると、これらの脆弱性を悪用した限定的な標的型攻撃が既に確認されているとのことです。
- Autodiscoverサービスを利用したサーバサイドリクエストフォージェリの脆弱性 – CVE-2022-41040
- PowerShellにアクセス可能な第三者が、リモートでコードが実行可能な脆弱性 – CVE-2022-41082
https://jvn.jp/vu/JVNVU96017091/
