Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for authenticated remote code execution. Dubbed "ProxyNotShell," this vulnerability is chainable with CVE-2022-41040 which allows for the remote code execution.
Microsoft Exchange Server contains a critical remote code execution vulnerability (ProxyNotShell) that requires authentication and chains with CVE-2022-41040 to achieve RCE. This vulnerability poses severe risk to organizations using Exchange Server for email infrastructure.
ثغرة ProxyNotShell في Microsoft Exchange Server تسمح بتنفيذ أوامر بعيدة للمهاجمين المصرح لهم من خلال سلسلة من الطلبات المصممة خصيصاً. تتطلب الثغرة مصادقة أولية لكنها تمكن من الوصول الكامل إلى النظام عند دمجها مع CVE-2022-41040.
خادم Microsoft Exchange يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة (ProxyNotShell) تتطلب المصادقة وتتسلسل مع CVE-2022-41040 لتحقيق RCE. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم Exchange Server لبنية البريد الإلكتروني.
Immediately apply Microsoft security updates KB5016191 or later for affected Exchange Server versions (2013, 2016, 2019). Implement network segmentation to restrict Exchange access, disable unnecessary protocols, apply principle of least privilege for user accounts, monitor for suspicious authentication patterns, and consider deploying Web Application Firewall rules to block malicious requests.
طبق تحديثات أمان Microsoft فوراً KB5016191 أو أحدث للإصدارات المتأثرة من Exchange Server. طبق تقسيم الشبكة لتقييد الوصول إلى Exchange، عطل البروتوكولات غير الضرورية، طبق مبدأ الحد الأدنى من الامتيازات لحسابات المستخدمين، راقب أنماط المصادقة المريبة، وفكر في نشر قواعد جدار حماية تطبيقات الويب.