微软Exchange再曝两个高危漏洞 证据表明已被黑客利用

据Bleeping Computer报道，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，这两个漏洞的编号分别为CVE-2022-41082和CVE-2022-41040，Microsoft Exchange Server 2013、2016 和 2019 均受到影响。据了解该漏洞允许攻击者提升权限，在系统中运行 PowerShell，并在被攻击的服务器上获得任意或远程代码执行。微软已经在 2022 年 11 月补丁星期二发布的累积更新中对它们进行了修复，但有证据表明早在2022年9月，就已有黑客利用该漏洞发起攻击。