![](https://www.bleepstatic.com/content/hl-images/2021/09/28/Micosoft_Exchange.jpg)
マイクロソフト、新しい Exchange ゼロデイが攻撃に使用されていることを確認
Microsoft は、Microsoft Exchange Server 2013、2016、および 2019 で最近報告された 2 つのゼロデイ脆弱性が実際に悪用されていることを確認しました。 「CVE-2022-41040 として識別される最初の脆弱性は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、CVE-2022-41082 として識別される 2 番目の脆弱性は、PowerShell がアクセス可能な場合にリモート コード実行 (RCE) を可能にします。攻撃者」と