Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.
Coñécese como ProxyNotShell o erro de seguridade provocado por dúas vulnerabilidades presentes nas versións de Exchange Server 2013, 2016 e 2019. Os primeiros casos de explotación do erro en redes públicas foron detectados en setembro de 2022, aínda que ata novembro non foi liberado o parche correspondente por Microsoft.
As vulnerabilidades considéranse críticas, xa que, de ser explotadas con éxito, os servidores afectados poden sufrir accesos non permitidos por parte de atacantes, que lograrían obter privilexios de administración e poderían executar código sen restricións.
Mentres se preparaba a corrección Microsoft publicou unha serie de recomendacións para mitigar a ameaza, pero comprobouse que os atacantes axiña acharon métodos para sortealas, co que a única protección efectiva é a aplicación dos parches de seguridade (forman parte do paquete November 2022 Patch Tuesday).
España aparece na lista de países con servidores vulnerables.
