CVE-2022-41040 Analizi
Microsoft Exchange Server Server-Side Request Forgery (SSRF) acigi. ProxyNotShell zincirinin ilk halkasi olarak kullanilmis, Qakbot ve diger tehdit aktörleri tarafindan istismar edilmistir.
Teknik Detaylar
- CVSS Skoru: 8.8/10
- Etkilenen Urun: Microsoft Exchange Server
- Istismar Turu: SSRF/RCE Chain
- MITRE Teknik: T1190 - Exploit Public-Facing Application