Exchange のゼロデイが心配ですか?ここですべきこと from darkreading.com

Microsoft は、Microsoft Exchange Server の 2 つの新しいゼロデイ脆弱性 (CVE-2022-41040 および CVE-2022-41082) が「限定的な標的型攻撃」で悪用されていることを確認しました。
最初の脆弱性 (サーバー側のリクエスト フォージェリの欠陥) は、2 番目の脆弱性 (リモート コード実行の脆弱性) を達成するために使用できますが、攻撃ベクトルでは、攻撃者がサーバー上で既に認証されている必要があります。
GTSC に従って、組織は次の PowerShell コマンドを実行して、Exchange Server がすでに悪用されているかどうかを確認できます。
それまでは、組織はネットワークを保護するために、次の軽減策を Exchange Server に適用する必要があります。
Microsoft によると、オンプレミスの Microsoft Exchange のお客様は、IIS サーバーの URL 書き換えルール モジュールを介して新しいルールを適用する必要があります。
Microsoft は、Exchange Online の顧客は影響を受けておらず、何らかの措置を講じる必要はないと述べています。