ProxyNotShell Zero-Day-beperkingen kunnen worden omzeild [CVE-2022-41040]
Onlangs zijn door Microsoft- en GTSC-onderzoekers twee nieuwe zero-day-kwetsbaarheden in Microsoft Exchange gemeld. De twee kwetsbaarheden, geïdentificeerd als CVE-2022-41040 en CVE-2022-41082, staan gezamenlijk bekend als de ProxyNotShell-exploit. CVE-2022-41040 is een probleem met vervalsing van verzoeken aan de serverzijde dat kan zijn:…