ไมโครซอฟท์ออกมายืนยันช่องโหว่ Zero-day 2 รายการ มีผลกระทบกับ Microsoft Exchange Server 2013, Exchange Server 2016 และ Exchange Server 2019 ซ
สองช่องโหว่คือ CVE-2022-41040 ที่เป็นช่องโหว่ใน Server-Side Request Forgery หรือ SSRF และ CVE-2022-41082 ที่โจมตีผ่าน Remote Code Execution หรือ RCE หากผู้โจมตีเข้าถึงสิทธิ PowerShell ได้ โดยในการโจมตีนั้นต้องเข้าถึงผ่าน CVE-2022-41040 ก่อน แล้วจึงส่งคำสั่งผ่าน CVE-2022-41082
ในตอนนี้ยังไม่มีแพตช์ออกมา ไมโครซอฟท์บอกว่ากำลังเร่งแก้ไขอยู่ แต่ได้ให้ขั้นตอนเพื่อลดโอกาสเกิดปัญหา ลูกค้า Exchange Online ไม่ต้องทำอะไรเพิ่ม ส่วนลูกค้าแบบออนพรีมิสให้สร้างสคริปต์รันตามที่ไมโครซอฟท์ หรือทำตามขั้นตอนที่อธิบายไว้ในที่มา
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
Jack Dorsey บอกกับ Elon Musk ว่า Twitter ควรใช้โปรโตคอลเหมือนกับแอป ‘Signal'ในช่วงระหว่างที่ Elon Musk พยายามซื้อเข้ากิจการของ Twitter อยู่นั้นนาย Jack Dorsey อดีตซีอีโอของ Twitter ได้บอกกับ CEO ของ Tesla ว่า Twitter
อ่านเพิ่มเติม »
Elon Musk กล่าวว่าการทำ Twitter บนบล็อกเชนนั้นเป็นเรื่องที่เป็นไปไม่ได้ตามที่ได้รู้กันจากรายงานของ Business Insider และการยื่นฟ้องร้องต่อศาลของ Sam Bankman-Fried CEO ของ FTX กระดานเทรดชั้นนำระดับโลกที่มีความสนใจจะร่วมซื้อ
อ่านเพิ่มเติม »
อารมณ์ค้าง! 'สมชัย'ตามแซะศาลรธน.ไม่เลิกนายสมชัย ศรีสุทธิยากร สมาชิกพรรคเสรีรวมไทย โพสต์ข้อความในเพจเฟซบุ๊ก สมชัย ศรีสุทธิยากร ระบุว่าบันทึกการประชุม ของ กรธ.
อ่านเพิ่มเติม »