CVE-2022-41040 Analizi

Microsoft Exchange Server Server-Side Request Forgery (SSRF) acigi. ProxyNotShell zincirinin ilk halkasi olarak kullanilmis, Qakbot ve diger tehdit aktörleri tarafindan istismar edilmistir.

Teknik Detaylar

  • CVSS Skoru: 8.8/10
  • Etkilenen Urun: Microsoft Exchange Server
  • Istismar Turu: SSRF/RCE Chain
  • MITRE Teknik: T1190 - Exploit Public-Facing Application