脆弱性「ProxyNotShell」に関連し、「Outlook Web Access(OWA)」を介して攻撃を行う新手の攻撃手法「OWASSRF」が明らかとなった。従来の緩和策をバイパスでき、11月後半以降、積極的に悪用されていると見られる。 「Microsoft Exchange Server」を標的とし、脆弱性「CVE-2022-41040」「CVE-2022-4108…
脆弱性「ProxyNotShell」に関連し、「Outlook Web Access(OWA)」を介して攻撃を行う新手の攻撃手法「OWASSRF」が明らかとなった。従来の緩和策をバイパスでき、11月後半以降、積極的に悪用されていると見られる。 「Microsoft Exchange Server」を標的とし、脆弱性「CVE-2022-41040」「CVE-2022-4108…