CVE-2022-41040
Microsoft Exchange Server Elevation of Privilege Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante autenticado contorne restrições de segurança e obtenha privilégios elevados no servidor. Essa vulnerabilidade poderia permitir que um invasor tome controle do sistema de e-mail e acesse dados sensíveis.
Detalhe técnico
Vulnerabilidade CWE-918 (Server-Side Request Forgery) no Exchange Server permite que usuários autenticados contornem controles de autenticação através de validação imprópria de requisições. Um atacante com credenciais válidas do Exchange pode escalar privilégios manipulando comunicações do servidor backend, potencialmente levando à execução remota de código e comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 10
githubgithub.com/kljunowsky/CVE-2022-41040-POC★ 91githubgithub.com/TaroballzChen/CVE-2022-41040-metasploit-ProxyNotShell★ 35githubgithub.com/numanturle/CVE-2022-41040★ 19githubgithub.com/r3dcl1ff/CVE-2022-41040★ 5githubgithub.com/d3duct1v/CVE-2022-41040★ 5githubgithub.com/rjsudlow/proxynotshell-IOC-Checker★ 5githubgithub.com/ITPATJIDR/CVE-2022-41040★ 1githubgithub.com/0-Gram/CVE-2022-41040★ 0githubgithub.com/CentarisCyber/CVE-2022-41040_Mitigation★ 0cve_referencepacketstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41040https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41040https://www.kb.cert.org/vuls/id/915563https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/