Microsoft は、2 つの新しい Exchange Server 0-Day 脆弱性について警告します392″src=”https://winbuzzer.com/wp-content/uploads/2020/10/Cyber​​-Security-Lock-Pixabay-696×392.jpg”> Microsoft Exchange Server は過去 12 年間で圧勝しました-18ヶ月。メールおよびカレンダー サービスには、多数のバグ、違反、および脆弱性が発生しています。次のバージョンは 2025 年まで待たなければならないため、現在の Exchange Server がすべてです。残念ながら、Microsoft は 本日、プラットフォームに 2 つの新しいゼロデイ脆弱性が確認されました。 同社は、それぞれ CVE-2022-41040 および CVE-2022-41082 として欠陥を追跡しています。 Microsoft は、1 つ目はサーバーサイド リクエスト フォージェリ (SSRF) のバグであると説明していますが、2 つ目は攻撃者が PowerShell を介してリモート コード実行 (RCE) 攻撃を実行できる可能性があると説明しています。ただし、攻撃には、悪意のあるアクターが Microsoft Exchange Server へのアクセスを認証する必要があります。 さらに、Microsoft は、脆弱性はオンプレミス バージョンの Exchange にのみ存在するため、Exchange Server ユーザーは何もする必要はないと述べています。 Server 2013、2016、および 2019. それでも、Microsoft はいずれのゼロデイに対するパッチもまだ発行していません。そのため、同社は現在、攻撃がどのように見えるかについて多くの詳細を提供していません.これは、攻撃者が攻撃チェーンを開始するのに役立つ情報を攻撃者に提供することを避けるためです。 ただし、Microsoft は、URL 書き換え命令にブロック ルールを配置し、ポート 5986 (HTTPS) および 5985 をブロックするなどの回避策を提供しています。 困難な時期 サービスへの攻撃が最大のサイバー脅威となった悲惨な 2021 年を含め、Microsoft Exchange サーバーにとって大まかな 18 か月でした。年。その後、LockFile ランサムウェアが問題になりました。 Microsoft は 4 月に、サービスとしての Hive ランサムウェアが Exchange Server を標的にしていることを確認しました。 今日のヒント: Windows のポップアップや不要なプログラムに問題がありますか? Windows Defender の隠しアドウェア ブロッカーを試してください。ほんの数ステップでオンにする方法を紹介します。