CVE-2022-41040 および CVE-2022-41082 – MS Exchange のゼロデイ from securelist.com

調査中に、専門家は、Microsoft Exchange Server の 2 つのゼロデイ脆弱性が攻撃に使用されたことを発見しました。
後に CVE-2022-41040 として特定された最初の脆弱性は、認証された攻撃者が次の脆弱性である CVE-2022-41082 をリモートでトリガーできるようにする、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性です。
この名前は、2021 年に公開された Exchange Server の同様の脆弱性を含む最近の ProxyShell 攻撃チェーンを指します。
攻撃者はそれらを使用して Web シェルを作成し、脆弱な Microsoft Exchange Server で任意のコードを実行しました。
このアクセスにより、攻撃者は、サーバー マシン上の Exchange の環境で PowerShell コマンドを実行し、それらを XML SOAP プロトコルを介してペイロードに渡すことができます。
その後、攻撃者は 2 つ目の脆弱性 CVE-2022-41082 を悪用します。