Microsoft, Exchange Server ProxyNotShell Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Mehmet Sait YILMAZ 08/11/2022

1 Bir dakikadan az

Microsoft, ProxyNotShell olarak adlandırılan zero-day zafiyeti için güncelleme yayınladı. Daha önce haberini yaptığımız zero-day zafiyetleri için iki defa mitigate yöntemleri yayınlanmış ancak ikiside bypass edilmişti.

CVE-2022-41082 ve CVE-2022-41040 olarak izlenen iki güvenlik açığı Microsoft Exchange Server 2013, 2016 ve 2019’u etkiler. Saldırganların zafiyetleri istismar etmesi durumunda PowerShell’i çalıştırmak için ayrıcalıkları yükseltmelerine ve rastgele veya uzaktan kod yürütmesine izin veriyor.

https://twitter.com/GossiTheDog/status/1575580072961982464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1575580072961982464%7Ctwgr%5Ef84452adbbbd12d606b84484e520fc7126bf555c%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fmicrosoft%2Fmicrosoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks%2F

Zaman kaybetmeden güncelleme yapın!

Microsoft bugün yayınladığı güncellemelerin zaman kaybetmeden yüklenmesi büyük önem taşıyor çünkü zafiyetler aktif olarak exploit edilmiş durumda. Güncellemelere buradan ulaşabilirsiniz.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ 08/11/2022

1 Bir dakikadan az