內容:
微軟Exchange伺服器2013/2016/2019用戶注意了!有資安業者提出警告,他們從攻擊活動中發現微軟Exchange伺服器又有新的零時差漏洞出現,目前已通報ZDI與微軟,用戶須注意後續修補情形,而該公司也已提供IoC供外界自行比對檢查。同時,微軟在29日也說明這次漏洞分別是CVE-2022-41040的SSRF漏洞,以及CVE-2022-41082的RCE漏洞,並公布暫時緩解方法供企業因應。
建議:
目前尚無修補更新,但可參考以下網址所提供的方式設定緩解。
資料來源:
內容:
微軟Exchange伺服器2013/2016/2019用戶注意了!有資安業者提出警告,他們從攻擊活動中發現微軟Exchange伺服器又有新的零時差漏洞出現,目前已通報ZDI與微軟,用戶須注意後續修補情形,而該公司也已提供IoC供外界自行比對檢查。同時,微軟在29日也說明這次漏洞分別是CVE-2022-41040的SSRF漏洞,以及CVE-2022-41082的RCE漏洞,並公布暫時緩解方法供企業因應。
建議:
目前尚無修補更新,但可參考以下網址所提供的方式設定緩解。
資料來源: