Microsoft está investigando dos vulnerabilidades de día cero en Exchange que actualmente estarían siendo el objetivo de varios ataques, por lo que ha asegurado que trabaja en un parche que las soluciones. Las dos vulnerabilidades afectan a Microsoft Exchange Server 2013, 2016 y 2019, identificadas como de día cero, es decir, que ha sido descubierta por los cibercriminales antes que por el proveedor del servicio y aun no tiene una solución. La primera de ellas se ha registrado como CVE-2022-41040, como una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF), mientras que l…