news.shamcode.ru | Microsoft обновила рекомендации по защите от уязвимостей ProxyNotShell

Microsoft обновила рекомендации по защите от уязвимостей ProxyNotShell

пятница, 7 октября 2022 г. в 00:44:22

https://xakep.ru/2022/10/06/proxynotshell-mitigation/
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), которые известны под названием ProxyNotShell. Проблема в том, что патчей для этих проблем все еще нет, а ИБ-исследователи продемонстрировали, что изначальные защитные рекомендации компании можно было легко обойти.