- Denne kritiske RCE-sårbarhed blev endelig behandlet i denne måned.
- Vi taler om Microsoft Exchange Server-sårbarheden.
- Det kunne angribere faktisk udføre deres kode gennem et netværksopkald.
- CVE-2022-23277 er kun en af 71 udgivet under denne måneds PT.
Da alle taler om den seneste udrulning af Patch Tuesday, som skete i dag, den 8. marts 2022, vil vi vise dig en anden sårbarhed, som du kan skrabe af din liste.
Som du sikkert ved nu, ud af 71 sårbarheder, der blev rettet denne måned, især én stikker ud, hvis du er en Windows Exchange Server-bruger.
Microsoft Exchange Server er en mail- og kalenderserver udviklet af Redmond-teknologifirmaet, og den kører udelukkende på Windows Server-operativsystemer, hvis du skulle undre dig.
Og hvis du nogensinde har beskæftiget dig med dette problem, eller blot har hørt om det og bedt om, at du aldrig ville blive påvirket, er Microsoft Exchange Servers fjernudførelsessårbarhed forsvundet for altid.
En anden kritisk RCE-sårbarhed fjernet sikkert
Det er overflødigt at sige, at ingen software er 100 % sikker, uanset hvor mange garantier udviklere er villige til at give. Angreb kan ske når som helst, og ingen er sikre i dette evigt foranderlige onlinemiljø.
Nu ved vi, at Microsofts operativsystemer er fulde af fælder og farlige fejl, men mange af jer har måske ikke været klar over dette problem.
Eksperter siger, at sårbarheden faktisk ville give en godkendt tredjepart mulighed for at udføre deres kode med forhøjede rettigheder gennem et netværksopkald.
Det siger sig selv, at dette hurtigt kunne være blevet til en farefuld situation for ofret for sådanne ondsindede cyberangreb.
Som du så, denne sårbarhed (CVE-2022-23277) er også angivet som lav kompleksitet med mere sandsynlighed for udnyttelse, hvilket betyder, at vi snart kunne se denne fejl udnyttet i naturen.
Og ja, dette kan gøres af angribere, på trods af godkendelseskravet, så husk det, hvis du overvejede at udsætte tilføjelsen af denne software til din enhed.
Sikkerhedseksperter råder brugerne til straks at teste og implementere dette til deres Exchange-servere hurtigt, hvilket mindsker risikoen for et faktisk angreb.
Adobe udgav også en helt ny batch af Patch tirsdag opdateringer i dag, men kun for tre af sine produkter, hvilket er en meget mindre udrulning end sidste måneds.
Er du opmærksom på andre sårbarheder, som Microsoft måske er gået glip af? Del dine tanker med os i kommentarfeltet nedenfor.
