Microsoft Temukan Kerentanan Pada Microsoft Exchange Server. Apa Itu?

Microsoft dalam keterangannya mengatakan, kerentanan pertama yang teridentifikasi oleh Microsoft baru-baru ini adalah sebagai CVE-2022-41040, yakni celah kerentanan yang terkait dengan Server-Side Request Forgery (SSRF).

"Kerentanan kedua diidentifikasi sebagai CVE-2022-41082 yang memungkinkan eksekusi dari jarak jauh (RCE) ketika PowerShell diakses oleh penyerang,"

ungkap Microsoft dalam keterangannya.

Menurut mereka, bug CVE-2022-41040 hanya dapat dieksploitasi oleh penyerang yang terautentikasi. Setelah mengeksploitasi celah tersebut, para penyerang kemudian mampu memicu kerentanan lainnya, yakni CVE-2022-41082 RCE.

"Microsoft juga memantau deteksi yang sudah diterapkan untuk aktivitas jahat dan akan bertindak sesuai kebutuhan untuk melindungi pelanggan. Kami sedang bergegas merilis perbaikan,"

demikian klaim Microsoft.

Terlepas dari adanya serangan ataupun tidak, Microsoft sangat menyarankan bagi para pengguna Microsoft Exchange Server untuk tetap tenang tanpa harus melakukan tindakan apa pun.