ProxyNotShell Zero-Day Mitigations kan omgås [CVE-2022-41040]
To nye nul-dages sårbarheder i Microsoft Exchange blev for nylig rapporteret af Microsoft og GTSC-forskere. De to sårbarheder, identificeret som CVE-2022-41040 og CVE-2022-41082, er kendt under ét som ProxyNotShell-udnyttelsen. CVE-2022-41040 er et problem med anmodningsforfalskning på serversiden, som kan være…