CVE-2022-41082
Microsoft Exchange Server Remote Code Execution Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante com credenciais válidas execute código arbitrário remotamente no servidor. Isso é crítico porque o Exchange armazena dados sensíveis de email, e comprometê-lo pode levar à tomada total do sistema.
Detalhe técnico
A CWE-502 (Desserialização de Dados Não Confiáveis) permite que atacantes autenticados contornem restrições de segurança e alcancem execução remota de código através de requisições especialmente construídas para serviços vulneráveis do Exchange. O ataque requer credenciais de usuário válidas e explora o processo de desserialização, resultando em execução de código arbitrário com privilégios do serviço Exchange.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 10
githubgithub.com/balki97/OWASSRF-CVE-2022-41082-POC★ 93githubgithub.com/Diverto/nse-exchange★ 80githubgithub.com/notareaperbutDR34P3r/http-vuln-CVE-2022-41082★ 3githubgithub.com/soltanali0/CVE-2022-41082★ 3githubgithub.com/sikkertech/CVE-2022-41082★ 2githubgithub.com/SUPRAAA-1337/CVE-2022-41082★ 2githubgithub.com/bigherocenter/CVE-2022-41082-POC★ 1githubgithub.com/CyprianAtsyor/LetsDefend-CVE-2022-41082-Exploitation-Attempt★ 0githubgithub.com/notareaperbutDR34P3r/vuln-CVE-2022-41082★ 0cve_referencepacketstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41082https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41082https://www.kb.cert.org/vuls/id/915563https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/https://www.vicarius.io/vsociety/posts/cve-2022-41082-microsoft-exchange-server-remote-code-execution-vulnerability-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2022-41082-microsoft-exchange-server-remote-code-execution-vulnerability-mitigation-script