Vulnerabilities
" Lebih dari 60.000 Server Exchange Rentan Terhadap Serangan ProxyNotShell "
Lebih dari 60.000 server Microsoft Exchange yang terpapar secara online belum diperbaiki terhadap kerentanan eksekusi kode jarak jauh (RCE) CVE-2022-41082, salah satu dari dua kelemahan keamanan yang ditargetkan oleh eksploitasi ProxyNotShell. Menurut tweet terbaru dari peneliti keamanan di Shadowserver Foundation, hampir 70.000 server Microsoft Exchange ternyata rentan terhadap serangan ProxyNotShell. Kedua bug keamanan ini, dilacak sebagai CVE-2022-41082 dan CVE-2022-41040 dan secara kolektif dikenal sebagai ProxyNotShell, memengaruhi Exchange Server 2013, 2016, dan 2019. Jika berhasil dieksploitasi, penyerang dapat meningkatkan hak istimewa dan mendapatkan eksekusi kode arbitrer atau jarak jauh pada server yang disusupi.
Sumber :
1. https://www.bleepingcomputer.com/news/security/over-60-000-exchange-servers-vulnerable-toproxynotshell-attacks/
2. Cyber Blitz Edisi 003 4 Januari 2023 (https://www.idsirtii.or.id)
Sumber :
1. https://www.bleepingcomputer.com/news/security/over-60-000-exchange-servers-vulnerable-toproxynotshell-attacks/
2. Cyber Blitz Edisi 003 4 Januari 2023 (https://www.idsirtii.or.id)