wac
-
PoC CVE-2026-45504 trên Exchange Server mở đường đọc file nội bộ từ SSRF
Một mã khai thác vừa được công bố cho CVE-2026-45504, một lỗ hổng leo thang đặc quyền mức độ cao trong Exchange Server của Microsoft. Lỗ hổng cho phép kẻ tấn công đã xác thực ở mức thấp thực hiện đọc tệp tùy ý trên máy chủ, mở ra khả năng thu thập dữ liệu nhạy cảm và leo thang quyền kiểm soát hệ...- WhiteHat Team
- Chủ đề
- arbitrary file read cve-2026-45504 elevation of privilege microsoft exchange server poc ssrf wac webapplicationurl wopi
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Windows Admin Center dính lỗi nặng, nguy cơ mất quyền kiểm soát cả Azure
Một lỗ hổng vừa được phát hiện trong Windows Admin Center (WAC), là công cụ quản trị trung tâm của Microsoft dành cho máy chủ, máy ảo và hệ thống hybrid. Lỗi này không chỉ ảnh hưởng đến một máy đơn lẻ mà có thể làm sụp đổ ranh giới bảo mật giữa các máy và toàn bộ tenant Azure, mở đường cho tấn...- WhiteHat Team
- Chủ đề
- azure azure extension cve-2026-20965 wac windows admin center
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng