微軟 Microsoft Exchange 爆出高危安全漏洞 ProxyNotShell，現(xiàn)已修復

IT之家 11 月 19 日消息，援引國外媒體 Bleeping Computer 報道，微軟 Microsoft Exchange 爆出兩個高危的安全漏洞 ProxyNotShell，目前已經(jīng)有相關證據(jù)表明這兩個漏洞已經(jīng)被黑客利用發(fā)起攻擊。

IT之家了解到，這兩個漏洞追蹤編號為 CVE-2022-41082 和 CVE-2022-41040，微軟 Microsoft Exchange Server 2013、2016 和 2019 均受到影響。該漏洞允許攻擊者提升權限，在系統(tǒng)中運行 PowerShell，并在被攻擊的服務器上獲得任意或遠程代碼執(zhí)行。

微軟已經(jīng)在 2022 年 11 月補丁星期二發(fā)布的累積更新中，修復了這兩個安全漏洞。只不過，相關證據(jù)表明早在 2022 年 9 月就有黑客利用 ProxyNotShell 漏洞發(fā)起攻擊。

ANALYGENCE 的高級漏洞分析師 Will Dormann 測試了安全更新，確認對 Exchange Server 2016 和 2019 的系統(tǒng)有效，并補充說，修復 Exchange Server 2013 代碼需要一些調整。

Exchange 團隊在補丁發(fā)布后表示：“這些漏洞影響 Exchange 服務器。Exchange Online 客戶已經(jīng)受到保護，不受這些漏洞影響”。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。