Hacktu Magazine Le magazine de la cybersécurité
L’attaquant de cette vulnérabilité pourrait cibler les comptes de serveur dans une exécution de code arbitraire ou distante. En tant qu’utilisateur authentifié, l’attaquant pourrait tenter de déclencher du code malveillant dans le contexte du compte du serveur par le biais d’un appel réseau. L’attaquant a donc besoin d’une forme d’authentification pour exploiter cette vulnérabilité. Ce qui rend d’autant plus important de modifier ou de supprimer les comptes compromis. Les informations d’identification volées ou divulguées peuvent être utilisées pour faire des ravages.
Référence: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
