Как объясняют специалисты в области кибербезопасности, киберпреступники с помощью ProxyToken могут обойти аутентификацию и даже внести изменения в конфигурацию бекэнда почтового сервера Exchange.Anti-Malware.ru
О проблеме рассказали сотрудники вьетнамской компании VNPT ISC: ProxyToken можно использовать для незаметной установки специального правила, перенаправляющего электронные переписки пользователя злоумышленникам.Anti-Malware.ru
Проблема аутентификации запросов, содержащих cookie под именем «SecurityToken», который перенаправляется от фронтенда бэкенду.Anti-Malware.ru
К счастью, Microsoft устранила баг, который отслеживается под идентификатором CVE-2021-33766 ещё в июле.Anti-Malware.ru