Microsoft Exchange Server Server-Side Request Forgery Vulnerability — Microsoft Exchange Server allows for server-side request forgery. Dubbed "ProxyNotShell," this vulnerability is chainable with CVE-2022-41082 which allows for remote code execution.
CVE-2022-41040 is a critical server-side request forgery (SSRF) vulnerability in Microsoft Exchange Server that allows attackers to bypass authentication and access internal resources. When chained with CVE-2022-41082, it enables remote code execution on affected systems.
تسمح هذه الثغرة للمهاجمين بإرسال طلبات مزيفة من خادم Exchange نفسه للوصول إلى الموارد الداخلية والخارجية دون المصادقة. عند دمجها مع CVE-2022-41082، يمكن للمهاجمين تنفيذ أكواد عشوائية بامتيازات النظام. تم استغلال هذه الثغرة بنشاط في هجمات موجهة ضد المؤسسات.
CVE-2022-41040 هو ثغرة حرجة في خادم Microsoft Exchange تسمح بتزييف طلبات من جانب الخادم (SSRF) مما يمكن المهاجمين من تجاوز المصادقة والوصول إلى الموارد الداخلية. عند دمجها مع CVE-2022-41082، تمكن من تنفيذ أكواد بعيدة على الأنظمة المتأثرة.
Apply Microsoft security patches KB5016888 or later immediately. Disable Outlook Web Access (OWA) if not required. Implement network segmentation to restrict Exchange Server access. Monitor for suspicious HTTP requests to /autodiscover and /api/health endpoints. Deploy Web Application Firewall (WAF) rules to block exploitation attempts.
طبق تصحيحات الأمان من Microsoft KB5016888 أو أحدث فوراً. عطل Outlook Web Access إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقييد الوصول إلى خادم Exchange. راقب الطلبات HTTP المريبة إلى نقاط نهاية /autodiscover و /api/health. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات الاستغلال.