A vulnerabilidade designada como CVE-2022-41080, permite que os hackers tivessem acesso a várias contas e fizesse com que dezenas de milhares de usuários perdessem o acesso aos seus e-mails anteriores. Essa vulnerabilidade permite uma elevação de privilégios. Podendo ser combinado com o bug ProxyNotShell (CVE-2022-41082) para executar código remoto.

Um dos afetados pela vulnerabilidade foi o serviço Rackspace Hosted Exchange que enfrentou um ataque de ransomware em dezembro.

Foi liberado um patch para correção da vulnerabilidade no dia 08/11/22.

– Microsoft Exchange Server 2019 Cumulative Update 11.
– Microsoft Exchange Server 2013 Cumulative Update 23.
– Microsoft Exchange Server 2019 Cumulative Update 12.
– Microsoft Exchange Server 2016 Cumulative Update 23.
– Microsoft Exchange Server 2016 Cumulative Update 22.

Informações adicionais podem ser encontradas no site da Microsoft.

Insights de Segurança Cibernética #IBSEC #ibsecers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]