Microsoft ha lanciato ufficialmente le patch di sicurezza per le vulnerabilità di giorno zero di ProxyNotShell
In una recente evoluzione, Microsoft ha rilasciato aggiornamenti di sicurezza per due vulnerabilità zero-day in Exchange Server, identificate come CVE-2022-41040 e CVE-2022-41082. Queste vulnerabilità sono state rese note alla fine di settembre, dopo mesi di discussioni e ritardi con un'azienda di sicurezza non nominata, si presume la GTSC con sede in Vietnam.
Le vulnerabilità di attacco di richiesta fraudolenta lato server (SSRF) possono potenzialmente consentire a un attaccante autenticato di attivare a distanza sia CVE-2022-41040 che CVE-2022-41082. Anche se CVE-2022-41040 non rappresenta una minaccia significativa, CVE-2022-41082 è più preoccupante in quanto consente l'esecuzione remota del codice quando l'attaccante ha accesso a PowerShell.
Microsoft aveva in precedenza consigliato ai clienti di attivare le mitigazioni, tra cui la regola di riscrittura dell'URL, ma queste non sono più raccomandate. La società ha confermato che attacchi limitati e mirati utilizzando queste vulnerabilità sono stati effettuati, alcuni dei quali attribuiti a un attore minaccioso legato a uno stato.
I ricercatori di Automox consigliano di applicare i correttivi entro 24 ore per le organizzazioni che utilizzano server on-premise o ibridi, soprattutto se non sono state adottate misure di mitigazione. Microsoft esorta gli utenti ad applicare gli aggiornamenti di sicurezza anche se hanno applicato le mitigazioni lo scorso mese.
È importante notare che l'azienda che ha scoperto le vulnerabilità di sicurezza in Exchange Server e le ha segnalate a Microsoft non è esplicitamente nominata nei risultati di ricerca disponibili. Tuttavia, un individuo di nome Zack Korman, CTO di una startup SaaS, ha identificato e segnalato un problema di sicurezza a Microsoft Security Response Center (MSRC) nel luglio 2025, relativo a Microsoft's Copilot, ma non viene menzionata alcuna specifica denominazione aziendale relativa alle vulnerabilità di Exchange Server.
Come sempre, è fondamentale che gli utenti restino vigili e applichino gli aggiornamenti di sicurezza tempestivamente per proteggere i loro sistemi dalle minacce potenziali.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
