Microsoft Exchange Server enthält eine nicht näher spezifizierte Sicherheitslücke, die eine authentifizierte Remotecodeausführung ermöglicht. Diese als „ProxyNotShell“ bezeichnete Sicherheitsanfälligkeit ist mit CVE-2022-41040 verkettbar, die die Remotecodeausführung ermöglicht.
Microsoft Link: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41082