Sono state scoperte due gravi vulnerabilità che consentono ad attori malevoli l’esecuzione di comandi remoti sui server Microsoft Exchange nelle versioni 2013, 2016 e 2019.
Le suddette vulnerabilità, identificate come CVE-2022-41040 e CVE-2022-41082, possono essere utilizzate in combinazione per consentire ad utenti malintenzionati l’esecuzione di codice in modalità remota.
Microsoft è già all’opera per il rilascio di una correzione ma, in attesa, è fondamentale operare subito attuando specifiche operazioni di mitigazione che sono già risultate efficaci contro gli attacchi.
Al seguente articolo sono presenti tutti i dettagli condivisi da Microsoft in data odierna.
Come riportato, i clienti che utilizzano solo Microsoft Exchange Online, senza alcuna componente di Exchange on-premises, non devono intraprendere alcuna misura di protezione.

Gruppo Project è al tuo fianco per fornirti supporto per mettere in sicurezza i tuoi sistemi e rilevare eventuali tracce di compromissioni.