Le mitigazioni Zero-Day di ProxyNotShell possono essere aggirate [CVE-2022-41040]
Due nuove vulnerabilità zero-day in Microsoft Exchange sono state recentemente segnalate dai ricercatori Microsoft e GTSC. Le due vulnerabilità, identificato come CVE-2022-41040 e CVE-2022-41082, sono noti collettivamente come exploit ProxyNotShell. CVE-2022-41040 è un problema di falsificazione della richiesta lato server che può essere…