CrowdStrikeは12月20日(現地時間)、公式ブログ「OWASSRF: CrowdStrike Identifies New Method for Bypassing ProxyNotShell Mitigations」において、Microsoft Exchangeに報告されている2件の脆弱性「CVE-2022-41040」および「CVE-2022-41082」を悪用する新たな攻撃方法を発見したと伝えた。
Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚
