Les atténuations ProxyNotShell Zero-Day peuvent être contournées [CVE-2022-41040]
Deux nouvelles vulnérabilités zero-day dans Microsoft Exchange ont été récemment signalées par des chercheurs de Microsoft et de GTSC. Les deux vulnérabilités, identifié comme CVE-2022-41040 et CVE-2022-41082, sont connus collectivement sous le nom d'exploit ProxyNotShell. CVE-2022-41040 est un problème de falsification de requête côté serveur qui peut être…