Microsoft је објавио упутство за кориснике поводом zero-day рањивости откривених на Microsoft Exchange серверу. Две zero-day рањивости CVE-2022-41040 и CVE-2022-41082 откривене су на on-premise инсталацијама Microsoft Exchange serverа 2013, 2016 i 2019, док је за Microsoft Exchange Online потврђено да ове рањивости не постоје. 

Ове две рањивости (CVE-2022-41040 и CVE-2022-41082) пружају могућност нападачу да изврши произвољан код, али је за успешно спровођење напада неопходно да поседује права аутентификованог корисника.

Национални ЦЕРТ саветује корисницима и администраторима да се придржавају упутства компаније Мicrosoft како би избегли компромитовање система док безбедносна ажурирања за ове рањивости не постану доступна.