As mitigações de dia zero do ProxyNotShell podem ser ignoradas [CVE-2022-41040]
Duas novas vulnerabilidades de dia zero no Microsoft Exchange foram relatadas recentemente por pesquisadores da Microsoft e do GTSC. As duas vulnerabilidades, identificado como CVE-2022-41040 e CVE-2022-41082, são conhecidos coletivamente como a exploração ProxyNotShell. CVE-2022-41040 é um problema de falsificação de solicitação do lado do servidor que pode ser…