NCSC-2022-0610 [1.00] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Sever

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.