A vulnerabilidade designada como CVE-2022-41080, permite que os hackers tivessem acesso a várias contas e fizesse com que dezenas de milhares de usuários perdessem o acesso aos seus e-mails anteriores. Essa vulnerabilidade permite uma elevação de privilégios. Podendo ser combinado com o bug ProxyNotShell (CVE-2022-41082) para executar código remoto.
Um dos afetados pela vulnerabilidade foi o serviço Rackspace Hosted Exchange que enfrentou um ataque de ransomware em dezembro.
Foi liberado um patch para correção da vulnerabilidade no dia 08/11/22.
– Microsoft Exchange Server 2019 Cumulative Update 11.
– Microsoft Exchange Server 2013 Cumulative Update 23.
– Microsoft Exchange Server 2019 Cumulative Update 12.
– Microsoft Exchange Server 2016 Cumulative Update 23.
– Microsoft Exchange Server 2016 Cumulative Update 22.
Informações adicionais podem ser encontradas no site da Microsoft.
Capacite-se com quem é referência em cibersegurança no Brasil. Domine as práticas que o mercado exige e conquiste novas oportunidades.