مایکروسافت رسماً درحال بررسی دو آسیبپذیری امنیتی روز صفر که بر Exchange Server 2013,1016 و ۲۰۱۹ تأثیر گذاشته بود را پس از گزارشهایی مبنی بر بهرهبرداری در طبیعت، افشا کرد.
بزرگ فناوری گفت:آسیب پذیری اول با نام CVE-2022-41040، یک آسیب پذیری جعل درخواست Server-Side(SSRF) است، درحالی که آسیب پذیری دوم با نام CVE-2022-41082، زمانی که Powershell در دسترس مهاجم باشد، اجازه اجرای کد از راه دور(RCE) را میدهد.
این شرکت همچنین تأیید کرد که از «حملات هدفمند محدود» که تسلیحاتی از نقصها برای دستیابی به دسترسی اولیه به سیستمهای هدفمند انجام می دهند، آگاه است اما تأکید کرد که برای دستیابی به بهرهبرداری موفقیتآمیز، دسترسی احراز هویت به سرور آسیبپذیر Exchange مورد نیاز است.
حملاتی که مایکروسافت به تفصیل شرح داده است نشان میدهد که این دو نقص در یک زنجیره بهرهبرداری با باگ SSRF که یک دشمن تأیید شده را قادر میسازد تا از راه دور اجرای کد دلخواه را راهاندازی کند، در کنار هم قرار گرفتهاند.
این شرکت مستقر در ردموند همچنین تأکید کرد که در حال کار بر روی یک «خط زمانی تسریعشده» برای رفع مشکل است، در حالی که از مشتریان Microsoft Exchange میخواهد تا یک قانون مسدود کردن را در مدیر IIS به عنوان یک راهحل موقت برای کاهش تهدیدات احتمالی اضافه کنند.
