- Тази критична уязвимост на RCE най-накрая беше решена този месец.
- Говорим за уязвимостта на Microsoft Exchange Server.
- Нападателите всъщност биха могли изпълняват техния код чрез мрежово повикване.
- CVE-2022-23277 е само един от 71 пуснати по време на PT този месец.
Тъй като всички говорят за най-новото внедряване на Patch Tuesday, което се случи днес, 8 март 2022 г., ще ви покажем друга уязвимост, която можете да изтриете от списъка си.
Както вероятно вече знаете, извън 71 уязвимости, които бяха отстранени този месец, един по-специално стърчи, ако сте потребител на Windows Exchange Server.
Microsoft Exchange Server е сървър за поща и календари, разработен от технологичната компания Redmond и работи изключително на операционни системи Windows Server, в случай, че се чудите.
И ако някога сте се занимавали с този проблем или просто сте чували за него и сте се молили никога да не бъдете засегнати, уязвимостта на Microsoft Exchange Server от отдалечено изпълнение на код е изчезнала завинаги.
Друга критична RCE уязвимост е премахната безопасно
Излишно е да казвам, че нито един софтуер не е 100% безопасен, без значение колко гаранции са готови да дадат разработчиците. Атаките могат да се случат всеки момент и никой не е в безопасност в тази постоянно променяща се онлайн среда.
Сега знаем, че операционните системи на Microsoft са пълни с капани и опасни грешки, но много от вас може да не са знаели за този проблем.
Експертите твърдят, че уязвимостта всъщност би позволила на удостоверена трета страна да изпълни техния код с повишени привилегии чрез мрежово повикване.
От само себе си се разбира, че това бързо можеше да се превърне в опасна ситуация за жертвата на подобни жестоки кибератаки.
Както видяхте, тази уязвимост (CVE-2022-23277) също е посочен като ниска сложност с по-голяма вероятност за експлоатация, което означава, че скоро можем напълно да видим този бъг експлоатиран в дивата природа.
И да, това може да бъде направено от нападатели, въпреки изискването за удостоверяване, така че имайте това предвид, ако мислите да отложите добавянето на този софтуер към вашето устройство.
Експертите по сигурността съветват потребителите незабавно да тестват и разгръщат това на своите Exchange сървъри бързо, намалявайки риска от реална атака.
Adobe също пусна чисто нова партида от Актуализации във вторник днес, но само за три от неговите продукта, което е много по-малко разпространение от миналия месец.
Знаете ли за други уязвимости, които Microsoft може да е пропуснала? Споделете вашите мисли с нас в секцията за коментари по-долу.
