マイクロソフトは、研究者が緩和策を回避した後、「ProxyNotShell」バグのガイダンスを更新します from threcord.media(cybercrime)

先週、Microsoft は、ベトナムのサイバーセキュリティ企業 GTSC から、脆弱性が実際に悪用されているという報告を受けて、問題を調査していることを確認しました。
マイクロソフトは、バグを使用した攻撃を「世界で 10 未満の組織で」確認したと述べています。
GTSC は、脆弱性の技術的な詳細を公開することにまだ不安があると述べました。
ハントレスのシニア セキュリティ研究者であるジョン ハモンドは、Microsoft の元の緩和ガイダンスは簡単に回避できることを確認しましたが、Microsoft は、公式のパッチが作成されている間、最適な保護を提供する更新された自動化ツールを提供していると述べました。
これは、2021 年後半に公開された一連の脆弱性です。