Araştırmacılar, sunuculara saldırmak ve uzaktan erişim araçları ve uzaktan yönetim yazılımı sağlamak için yeni bir Microsoft Exchange kusurunun kullanıldığını ortaya çıkardı.

CrowdStrike’tan siber güvenlik uzmanları, bir Play fidye yazılımı saldırısını araştırırken yeni bir istismar zincirine rastladı. Daha fazla analizden sonra, açıklardan yararlanma zincirinin, ProxyNotShell URL yeniden yazma kusuru için azaltmaları atlayarak tehdit aktörlerinin hedef uç noktalarda uzaktan kod yürütme (RCE) ayrıcalıklarına izin verdiği sonucuna varıldı. (yeni sekmede açılır).



işletim-sistemi-1