Microsoft, Exchange Server’da ortaya çıkan ProxyNotShell zero-day zafiyeti için güncelleme yayınlamıştı. Şimdi ise zafiyet için PoC kodu yayınlandı. CVE-2022-41082 ve CVE-2022-41040 olarak izlenen iki zafiyet, Microsoft Exchange Server 2013, 2016 ve 2019’u etkiliyor.
Zafiyetin yayınlanması sonrası dünya genelinde Exchange Server tarama etkinliklerinin ciddi oranda arttığır görülmekte. Özellikle PoC kodunun yayınlanması bu etkinlikleri arttıracak gibi görünüyor.
Zaman kaybetmeden güncelleme yapın!
Microsoft bu ay zafiyetler için güncellemeler yayınlandı. Güncellemelerin yüklenmesi hayati önem taşıyor çünkü exploit yayınlandıktan sonra saldırganların Exchange Server’lara karşı saldırılarının artması beklenmete.
Kaynak: bleepingcomputer.com