Microsoft је објавио упутство за кориснике поводом zero-day рањивости откривених на Microsoft Exchange серверу

1. Октобар 2022
Критично

Microsoft је објавио упутство за кориснике поводом zero-day рањивости откривених на Microsoft Exchange серверу. Две zero-day рањивости CVE-2022-41040 и CVE-2022-41082 откривене су на on-premise инсталацијама Microsoft Exchange serverа 2013, 2016 i 2019, док је за Microsoft Exchange Online потврђено да ове рањивости не постоје. 

Ове две рањивости (CVE-2022-41040 и CVE-2022-41082) пружају могућност нападачу да изврши произвољан код, али је за успешно спровођење напада неопходно да поседује права аутентификованог корисника.

Национални ЦЕРТ саветује корисницима и администраторима да се придржавају упутства компаније Мicrosoft како би избегли компромитовање система док безбедносна ажурирања за ове рањивости не постану доступна.  

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више