Rackspace решили да не налагат актуализацията за ProxyNotShell

Изглежда Rackspace са избрали грешния път. През септември миналата година виетнамски разработчици по сигурност алармираха за появата на ограничени атаки към локални (впоследствие се оказа, че атаката работи и срещу Outlook Web Access (OWA) инстанции) Microsoft Exchange инсталации чрез съчетаното експлоатиране на две недокументирани до този момент уязвимости. CVE-2022-41040 се явява SSRF (server-side request forgery) […]

Прочети цялата публикация