Haberler

Microsoft, Exchange Server ProxyNotShell Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 08/11/2022
1 Bir dakikadan az

Microsoft, ProxyNotShell olarak adlandırılan zero-day zafiyeti için güncelleme yayınladı. Daha önce haberini yaptığımız zero-day zafiyetleri için iki defa mitigate yöntemleri yayınlanmış ancak ikiside bypass edilmişti.

CVE-2022-41082  ve  CVE-2022-41040 olarak  izlenen iki güvenlik açığı Microsoft Exchange Server 2013, 2016 ve 2019’u etkiler. Saldırganların zafiyetleri istismar etmesi durumunda PowerShell’i çalıştırmak için ayrıcalıkları yükseltmelerine ve rastgele veya uzaktan kod yürütmesine izin veriyor.

https://twitter.com/GossiTheDog/status/1575580072961982464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1575580072961982464%7Ctwgr%5Ef84452adbbbd12d606b84484e520fc7126bf555c%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fmicrosoft%2Fmicrosoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks%2F

Zaman kaybetmeden güncelleme yapın!

Microsoft bugün yayınladığı güncellemelerin zaman kaybetmeden yüklenmesi büyük önem taşıyor çünkü zafiyetler aktif olarak exploit edilmiş durumda. Güncellemelere buradan ulaşabilirsiniz.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 08/11/2022
1 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu