تعالج Microsoft بسرعة الثغرة الأمنية في Exchange Server RCE

نظرًا لأن الجميع يتحدث عن إصدار Patch الثلاثاء الأخير ، والذي حدث اليوم ، 8 مارس 2022 ، فسوف نعرض لك ثغرة أمنية أخرى يمكنك حذفها من قائمتك.

كما تعلم على الأرجح الآن ، من أصل 71 نقطة ضعف تمت معالجتها هذا الشهر، واحد على وجه الخصوص يبرز إذا كنت من مستخدمي Windows Exchange Server.

Microsoft Exchange Server هو خادم بريد وتقويم تم تطويره بواسطة شركة Redmond tech ، ويعمل حصريًا على أنظمة تشغيل Windows Server ، في حال كنت تتساءل.

وإذا تعاملت مع هذه المشكلة في أي وقت ، أو سمعت عنها ببساطة ودعت ألا تتأثر أبدًا ، فقد اختفت ثغرة تنفيذ التعليمات البرمجية لـ Microsoft Exchange Server عن بُعد إلى الأبد.

تمت إزالة ثغرة أمنية حرجة أخرى لـ RCE بأمان

وغني عن القول أنه لا يوجد برنامج آمن بنسبة 100٪ ، بغض النظر عن عدد الضمانات التي يرغب المطورون في تقديمها. يمكن أن تحدث الهجمات في أي لحظة ولا يوجد أحد آمن في بيئة الإنترنت المتغيرة باستمرار.

الآن ، نحن نعلم أن أنظمة تشغيل Microsoft مليئة بالفخاخ والأخطاء الخطيرة ، ولكن ربما لم يكن الكثير منكم على علم بهذه المشكلة.

يذكر الخبراء أن الثغرة الأمنية ستسمح بالفعل لطرف ثالث مصادق عليه بتنفيذ التعليمات البرمجية الخاصة بهم بامتيازات مرتفعة من خلال مكالمة عبر الشبكة.

وغني عن البيان أن هذا كان يمكن أن يتحول بسرعة إلى وضع محفوف بالمخاطر لضحايا مثل هذه الهجمات الإلكترونية الشريرة.

كما رأيت ، فإن هذه الثغرة الأمنية (CVE-2022-23277) مُدرج أيضًا على أنه منخفض التعقيد مع احتمال الاستغلال، مما يعني أنه يمكننا رؤية هذا الخطأ يتم استغلاله في البرية قريبًا.

ونعم ، يمكن للمهاجمين القيام بذلك ، على الرغم من متطلبات المصادقة ، لذا ضع ذلك في الاعتبار إذا كنت تفكر في تأجيل إضافة هذا البرنامج إلى جهازك.

ينصح خبراء الأمن المستخدمين باختبار ذلك على الفور ونشره على خوادم Exchange الخاصة بهم بسرعة ، مما يقلل من مخاطر التعرض لهجوم فعلي.

أصدرت Adobe أيضًا مجموعة جديدة تمامًا من تحديثات يوم الثلاثاء التصحيح اليوم ، ولكن لثلاثة من منتجاتها فقط ، وهو طرح أصغر بكثير من أشهر الماضية.

هل أنت على علم بالثغرات الأمنية الأخرى التي ربما فاتتها Microsoft؟ شاركنا بأفكارك في قسم التعليقات أدناه.