Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

30 Settembre 2022
Bookmark and Share

SonicWall protegge da Microsoft Exchange Server zero day vulnerabilities

Il team di ricerca sulle minacce dei SonicWall Capture Labs sta indagando sulle seguenti vulnerabilità di Microsoft Exchange Server, che vengono sfruttate in modo selvaggio. La prima, CVE-2022-41040, è una vulnerabilità SSRF (Server-Side Request Forgery) e la seconda, identificata come CVE-2022-41082, consente l'esecuzione di codice remoto (RCE).

     

Microsoft Exchange Server 2013, 2016 e 2019 sono vulnerabili a questi attacchi. CVE-2022-41040 può consentire a un aggressore autenticato di attivare in remoto CVE-2022-41082. Per sfruttare con successo una delle due vulnerabilità è necessario l'accesso autenticato al server Exchange vulnerabile.

Microsoft ha indicato alcune mitigazioni qui.

SonicWall Capture Labs fornisce protezione contro questa minaccia tramite le seguenti firme:

  • IPS 15499 :Microsoft Exchange Server SSRF (CVE-2022-41040)
  • IPS 15660 :Accesso autodiscover.json

Per rilevare lo sfruttamento di questa vulnerabilità su HTTPS, è necessario abilitare il DPISSL del server. Si prega di controllare gli aggiornamenti man mano che continuiamo a monitorare questa minaccia.

Bookmark and Share
© Alias S.r.l. 2022. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry