【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

发布时间：2022-12-28 阅读次数： 478 次

漏洞描述

美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange Server权限提升漏洞(CVE-2022-41080)和Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082)组合利用可通过Outlook Web Application (OWA)端点最终执行任意代码。目前，此漏洞利用细节已公开，且存在在野利用。