外媒Bleeping Computer報(bào)道，微軟Microsoft Exchange爆發(fā)兩個(gè)高危安全漏洞ProxyNotShell目前有相關(guān)證據(jù)表明，這兩個(gè)漏洞已經(jīng)被黑客利用，發(fā)動(dòng)攻擊

本站了解到，這兩個(gè)漏洞追蹤號(hào)分別是CVE—2022—41082和CVE—2022—41040，微軟Microsoft Exchange Server 2013，2016和2019都受到影響此漏洞允許攻擊者提升權(quán)限，在系統(tǒng)中運(yùn)行PowerShell，并在受攻擊的服務(wù)器上執(zhí)行任意或遠(yuǎn)程代碼

微軟已經(jīng)在2022年11月Patch Tuesday發(fā)布的累積更新中修復(fù)了這兩個(gè)安全漏洞但相關(guān)證據(jù)顯示，早在2022年9月，黑客就利用ProxyNotShell漏洞發(fā)起攻擊

ANALYGENCE的高級(jí)漏洞分析師威爾·多爾曼測(cè)試了安全更新，并確認(rèn)它對(duì)Exchange Server 2016和2019的系統(tǒng)有效，并補(bǔ)充說(shuō)修復(fù)Exchange Server 2013代碼需要一些調(diào)整。

這些漏洞影響Exchange服務(wù)器，Exchange團(tuán)隊(duì)在補(bǔ)丁發(fā)布后表示Exchange客戶已經(jīng)免受這些漏洞的影響