【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

第一！美创数据库防水坝位居中国数据库安全运维管理市场份额榜首

2025-09-24

2025网安周｜美创科技多地联动，共筑数据安全防线

2025-09-19

国家网信办发布《国家网络安全事件报告管理办法》

2025-09-16

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

HexStrike AI自动渗透测试平台搭建与使用

2025-09-22

每周安全速递³⁵⁹ | 研究人员发现The Gentlemen勒索组织发起的攻击活动

2025-09-22

每周安全速递³⁵⁸ | 南卡罗来纳州第五学区确认数据泄露

2025-09-16

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

发布时间：2022-12-28 阅读次数： 610 次

漏洞描述

美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange Server权限提升漏洞(CVE-2022-41080)和Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082)组合利用可通过Outlook Web Application (OWA)端点最终执行任意代码。目前，此漏洞利用细节已公开，且存在在野利用。