安全研究人员警告完全修补的Microsoft Exchange服务器中以前未披露的缺陷在攻击中被黑客利用，以实现受影响系统上的远程代码执行。 根据越南网络安全公司GTSC的说法，该公司在2022年8月发现了其安全监控和事件应对工作中的缺陷。 Zero – day倡议正在追踪正式尚未分配CVE标识符的两个漏洞，分别是ZDI – CAN – 18333 ( CVSS评分: 8.8分)和ZDI – CAN – 18802 ( CVSS评分: …