Recientemente se encontraron vulnerabilidades de día cero que habilitan la ejecución remota de código por parte de un atacante.
Versiones afectadas:
- Exchange 2013
- Exchange 2016
- Exchange 2019
Vulnerabilidades:
- CVE-2022-41040 (Server-Side Request Forgery (SSRF))
- CVE-2022-41082 (Remote code execution (RCE))