- Tato kritická zranitelnost RCE byla tento měsíc konečně vyřešena.
- Hovoříme o zranitelnosti serveru Microsoft Exchange Server.
- Útočníci skutečně mohli spustit jejich kód prostřednictvím síťového volání.
- CVE-2022-23277 je pouze jedním ze 71 vydaných během tohoto měsíce PT.
Protože všichni mluví o nejnovějším vydání opravy Patch Tuesday, ke kterému došlo dnes, 8. března 2022, ukážeme vám další zranitelnost, kterou můžete seškrábnout ze svého seznamu.
Jak už asi víte, mimo Tento měsíc bylo vyřešeno 71 zranitelností, jeden zvláště vyčnívá, pokud jste uživatelem Windows Exchange Server.
Microsoft Exchange Server je poštovní a kalendářový server vyvinutý redmondskou technickou společností a běží výhradně na operačních systémech Windows Server, pokud by vás to zajímalo.
A pokud jste se někdy tímto problémem zabývali nebo jste o něm jen slyšeli a modlili se, abyste se toho nikdy nedotkli, chyba zabezpečení serveru Microsoft Exchange Server pro vzdálené spuštění kódu je nenávratně pryč.
Další kritická zranitelnost RCE bezpečně odstraněna
Netřeba dodávat, že žádný software není 100% bezpečný, bez ohledu na to, kolik záruk jsou vývojáři ochotni poskytnout. K útokům může dojít každou chvíli a v tomto neustále se měnícím online prostředí není nikdo v bezpečí.
Nyní víme, že operační systémy Microsoftu jsou plné pastí a nebezpečných chyb, ale mnozí z vás možná o tomto problému nevěděli.
Odborníci uvádějí, že zranitelnost by ve skutečnosti umožnila ověřené třetí straně spustit jejich kód se zvýšenými oprávněními prostřednictvím síťového volání.
Je samozřejmé, že se to mohlo rychle proměnit v nebezpečnou situaci pro oběť tak krutých kybernetických útoků.
Jak jste viděli, tato zranitelnost (CVE-2022-23277) je také uveden jako málo složitý s pravděpodobnějším využitím, což znamená, že tuto chybu budeme moci brzy vidět ve volné přírodě.
A ano, toto mohou útočníci provést i přes požadavek na ověření, takže to mějte na paměti, pokud jste přemýšleli o odložení přidání tohoto softwaru do vašeho zařízení.
Bezpečnostní experti radí uživatelům, aby to okamžitě otestovali a rychle nasadili na své servery Exchange, čímž se sníží riziko skutečného útoku.
Společnost Adobe také vydala zcela novou várku Opravné úterní aktualizace dnes, ale pouze u tří jejích produktů, což je mnohem menší rollout než minulý měsíc.
Jste si vědomi dalších zranitelností, které mohl Microsoft přehlédnout? Podělte se s námi o své myšlenky v sekci komentářů níže.
