Microsoft Exhange Server ProxyNotShell Zafiyeti İçin Exploit Yayınlandı, Acil Yama Vakti!

Microsoft, Exchange Server’da ortaya çıkan ProxyNotShell zero-day zafiyeti için güncelleme yayınlamıştı. Şimdi ise zafiyet için PoC kodu yayınlandı. CVE-2022-41082  ve  CVE-2022-41040 olarak  izlenen iki zafiyet, Microsoft Exchange Server 2013, 2016 ve 2019’u etkiliyor.

Zafiyetin yayınlanması sonrası dünya genelinde Exchange Server tarama etkinliklerinin ciddi oranda arttığır görülmekte. Özellikle PoC kodunun yayınlanması bu etkinlikleri arttıracak gibi görünüyor.

Zaman kaybetmeden güncelleme yapın!

Microsoft bu ay zafiyetler için güncellemeler yayınlandı. Güncellemelerin yüklenmesi hayati önem taşıyor çünkü exploit yayınlandıktan sonra saldırganların Exchange Server’lara karşı saldırılarının artması beklenmete.

Kaynak: bleepingcomputer.com

Exit mobile version