Microsoft Exchange Server : exécution de code via PowerShell
Origine: bjCSIRT Numéro: 2022/ALERTE/036 Date de l’alerte: 30/09/2022 APERÇU : De nouvelles vulnérabilités critiques affectant les produits Microsoft Exchange Serveur sont activement exploitées. Il s’agit de vulnérabilités zéro-day permettant d’exécuter du code à distance sur les serveurs Exchange « on premise ». DESCRIPTION : La vulnérabilité libellée CVE-2022-41040 est une faille de type SSRF (Server-Side Request Forgery) ; qui…