Salı Yaması’nın Kasım baskısı üzerimizde ve bu sefer Microsoft, vahşi doğada sömürülen yarım düzine sıfır gün güvenlik açığını düzelttiğini söylüyor.

Grubun en tehlikelisi, açıkçası, sıfır günlerdir. İkisi CVE-2022-41040 ve CVE-2022-41082 olarak izleniyor ve tehdit aktörlerinin uzaktan kötü niyetli kod yürütmesine izin vermek için birlikte kullanılıyor. Bu ikisi ilk olarak Vietnamlı araştırmacılar tarafından bu Eylül ayında bir siber suç grubunun Exchange sunucularına bulaştığı gözlemlendiğinde tespit edildi. Görünüşe göre bu kusurları kullanan grup Çin merkezliydi.



işletim-sistemi-1