Avis du CERT-FR : CERTFR-2022-ALE-008 : Multiples vulnérabilités dans Microsoft Exchange
septembre 2022 par CERT-FR
Avis du CERT-FR :
En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019.
Ces vulnérabilités sont les suivantes :
- CVE-2022-41040 : Vulnérabilité de type injection de requêtes forgées côté ?
Plus d'information sur : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-008/