勒索软件组织利用新方法绕过微软漏洞缓解措施

此前，微软在11月修补了Play勒索软件组织针对Exchange Server中的一个关键远程代码执行(RCE)漏洞，但本周CrowdStrike的研究人员表示，他们观察到Play勒索软件组织在使用一种新方法来利用CVE-2022-41082绕过微软针对ProxyNotShell的缓解措施来进行攻击。据了解，漏洞CVE-2022-41082让攻击者通过Outlook Web Access(OWA)前端进行远程攻击。目前，微软还没有就此事进行回应。