Microsoft secara resmi mengeluarkan publikasi dua kerentanan keamanan zero-day yang berdampak pada Exchange Server. Kerentanan pertama, yang diidentifikasi sebagai CVE2022-41040, adalah kerentanan Server-Side Request Forgery (SSRF), sedangkan yang kedua, diidentifikasi sebagai CVE-2022-41082, adalah kerentanan Remote Code Execution (RCE). Microsoft juga menjelaskan terkait “limited targeted attack” yang mempersenjatai kelemahan untuk mendapatkan akses awal ke sistem dengan target dapat mengakses serta terautentikasi ke Exchange Server dengan berhasil. Serangan yang dirinci oleh Microsoft menunjukkan bahwa kedua kekurangan tersebut dirangkai bersama dalam rantai eksploitasi, dengan bug SSRF yang memungkinkan musuh dapat diautentikasi untuk memicu eksekusi kode arbitrer dari jarak jauh.
Informasi lebih lanjut dapat menghubungi https://t.me/bantuan70.
Atas perhatian dan kerjasamanya disampaikan terima kasih.
