REGION OCCITANIE
+33766499310
contact@hacoeurethique.fr

ZERO DAY dans EXCHANGE

A coeur de vous protéger

ZERO DAY dans EXCHANGE

0

Microsoft Exchange Server touché par 2 vulnérabilités Zero Day  (références CVE-2022-41040 et CVE-2022-41082) sans avoir pour l’instant livré des correctifs définitifs. Microsoft propose plusieurs atténuations pour minimiser les risques mais elles peuvent être contournées.

La première faille est une requête côté serveur (Server-Side Request Rorgery, SSRF) qui permet à un attaquant « authentifié » de déclencher la seconde vulnérabilit qui rend possible l’exécution de code à distance via PowerShell. Les failles affectent Microsoft Exchange Server 2013, Exchange Server 2016 et Exchange Server 2019.

Tous les détails sur le site de Microsoft :

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server

Consultez notre

politique de confidentialité

Consultez notre

politique de cookies

Consultez notre

Glossaire Cybersécurité

Nous contactez

+33 0766499310

contact@hacoeurethique.fr

Consultez nos

Mentions Légales

Référencé sur

cybermalveillance.gouv.fr

©  2024 HACOEURETHIQUE. Construit avec WordPress et le thème Highlight Theme