29. september 2022 kunngjorde Microsoft at CVE-2022-41040 og CVE-2022-41082 utnytter Microsoft Exchange Server. Det er per tiden ingen gjeldende oppdatering fra Microsoft for disse sårbarhetene. Den første sårbarheten (CVE-2022-41040) lar en autentisert angriper utløse CVE-2022-41082 og oppnå RCE på utvekslingsserveren eksternt.
Anbefalt handling
Følg instruksjonen fra Microsoft og oppdater når sikkerhetsoppdateringer er tilgjengelig.
Cortex XDR
Vi er glade for å kunngjøre at Cortex XDR-agenten som kjører på versjon 7.7 med content ver. 710-19496 og nyere, vil rapportere utnyttelsesforsøket knyttet til denne sårbarheten.
Intellisec MDR/MEP
Tjenestekunder av Data Equipment vil automatisk få nødvendige oppdateringer for å avdekke forsøk på å utnytte CVE-2022-41040. Det gjøres oppmerksom på at IR-Teamet vil følge med og handle i forhold til dette.
Oppdateringer vil komme.
Ønsker du å snakke med oss er det bare å ta kontakt.
