-
Proxynotshell
ProxyNotShell利用了最近发布的Microsoft Server-Side Request Forgery ( SSRF )漏洞CVE – 2022 – 41040和第二个漏洞CVE – 2022 – 41082,当PowerShell可供不明攻击者使用时,该漏洞允许远程代码执行( RCE )。 基于ProxyShell,这种新的zero day滥用风险利用了一种类似于2021 ProxyShell攻击中使用的链式攻击,该攻击利用多个漏洞…
ProxyNotShell利用了最近发布的Microsoft Server-Side Request Forgery ( SSRF )漏洞CVE – 2022 – 41040和第二个漏洞CVE – 2022 – 41082,当PowerShell可供不明攻击者使用时,该漏洞允许远程代码执行( RCE )。 基于ProxyShell,这种新的zero day滥用风险利用了一种类似于2021 ProxyShell攻击中使用的链式攻击,该攻击利用多个漏洞…
