ProxyNotShell——新的代理地狱？

绰号 ProxyNotShell 的新漏洞利用了最近发布的 Microsoft 服务器端请求伪造 (SSRF) 漏洞 CVE-2022-41040 和第二个漏洞 CVE-2022-41082，该漏洞允许远程代码执行 (RCE) PowerShell 可供身份不明的攻击者使用。 这种新的零日滥用风险基于 ProxyShell，利用了类似于 2021 年 ProxyShell 攻击中使用的链式攻击，该攻击利用了多个漏洞的组合 - CVE-2021-34523、CVE-2021-34473 和 CVE-2021- 31207 – 允许远程参与者执行任意代码。 尽管使用它们的攻击可能很严重，但 ProxyShell 漏洞仍然在 CISA 的 2021 年经常被利用的漏洞列表中。   认识 ProxyNotShell 记录于 2022 年 9 月 19 日，CVE-2022-41082 是针对 Microsoft 的 Exchange Server 的攻击媒介，可实现低复杂性和低权限要求的攻击。受影响的服务（如果易受攻击）使经过身份验证的攻击者能够利用现有的交换 Po...