最新情报!ZDI 披露微软Exchange存在四个零日漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。
🎯
关键要点
-
趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞。
-
攻击者可远程利用这些漏洞执行任意代码或泄露敏感信息。
-
漏洞报告时间为今年9月7日-8日,微软尚未修复这些漏洞。
-
ZDI-23-1578:允许远端攻击者在微软Exchange上执行任意代码,需身份验证。
-
ZDI-23-1579:可能导致远程攻击者泄露敏感信息,需身份验证。
-
ZDI-23-1580:同样可能导致远程攻击者泄露敏感信息,需身份验证。
-
ZDI-23-1581:可导致远程攻击者泄露Exchange服务器信息,需身份验证。
-
所有漏洞均因缺乏对用户提供数据的适当验证而导致。
➡️
