- Αυτή η κρίσιμη ευπάθεια RCE επιτέλους αντιμετωπίστηκε αυτόν τον μήνα.
- Μιλάμε για την ευπάθεια του Microsoft Exchange Server.
- Οι επιτιθέμενοι θα μπορούσαν πραγματικά εκτελούν τον κώδικά τους μέσω κλήσης δικτύου.
- Το CVE-2022-23277 είναι μόνο ένα από τα 71 που κυκλοφόρησαν κατά τη διάρκεια του PT αυτού του μήνα.
Δεδομένου ότι όλοι μιλούν για την πιο πρόσφατη κυκλοφορία του Patch Tuesday, που έγινε σήμερα, 8 Μαρτίου 2022, θα σας δείξουμε μια άλλη ευπάθεια που μπορείτε να αφαιρέσετε από τη λίστα σας.
Όπως πιθανότατα γνωρίζετε μέχρι τώρα, έξω από το 71 τρωτά σημεία που αντιμετωπίστηκαν αυτόν τον μήνα, ένα συγκεκριμένα ξεχωρίζει εάν είστε χρήστης του Windows Exchange Server.
Ο Microsoft Exchange Server είναι ένας διακομιστής αλληλογραφίας και ημερολογίου που αναπτύχθηκε από την εταιρεία τεχνολογίας Redmond και εκτελείται αποκλειστικά σε λειτουργικά συστήματα Windows Server, σε περίπτωση που αναρωτιέστε.
Και αν αντιμετωπίσατε ποτέ αυτό το ζήτημα ή απλώς ακούσατε γι' αυτό και προσευχηθήκατε να μην επηρεαστείτε ποτέ, η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Exchange Server έχει εξαφανιστεί για πάντα.
Μια άλλη κρίσιμη ευπάθεια RCE αφαιρέθηκε με ασφάλεια
Περιττό να πούμε ότι κανένα λογισμικό δεν είναι 100% ασφαλές, ανεξάρτητα από το πόσες εγγυήσεις είναι διατεθειμένοι να δώσουν οι προγραμματιστές. Οι επιθέσεις μπορούν να συμβούν ανά πάσα στιγμή και κανείς δεν είναι ασφαλής σε αυτό το συνεχώς μεταβαλλόμενο διαδικτυακό περιβάλλον.
Τώρα, γνωρίζουμε ότι τα λειτουργικά συστήματα της Microsoft είναι γεμάτα παγίδες και επικίνδυνα σφάλματα, αλλά πολλοί από εσάς μπορεί να μην γνωρίζατε αυτό το πρόβλημα.
Οι ειδικοί δηλώνουν ότι η ευπάθεια θα επέτρεπε στην πραγματικότητα σε ένα επαληθευμένο τρίτο μέρος να εκτελέσει τον κώδικά του με αυξημένα προνόμια μέσω μιας κλήσης δικτύου.
Είναι αυτονόητο ότι αυτό θα μπορούσε γρήγορα να μετατραπεί σε επικίνδυνη κατάσταση για το θύμα τέτοιων άγριων επιθέσεων στον κυβερνοχώρο.
Όπως είδατε, αυτή η ευπάθεια (CVE-2022-23277) αναφέρεται επίσης ως χαμηλής πολυπλοκότητας με πιο πιθανή εκμετάλλευση, που σημαίνει ότι σύντομα θα μπορούσαμε να δούμε εντελώς αυτό το σφάλμα να εκμεταλλεύεται στην άγρια φύση.
Και ναι, αυτό μπορεί να γίνει από εισβολείς, παρά την απαίτηση επαλήθευσης ταυτότητας, οπότε να το έχετε κατά νου εάν σκέφτεστε να αναβάλλετε την προσθήκη αυτού του λογισμικού στη συσκευή σας.
Οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν τους χρήστες να το δοκιμάσουν και να το αναπτύξουν γρήγορα στους διακομιστές Exchange τους, μειώνοντας τον κίνδυνο μιας πραγματικής επίθεσης.
Η Adobe κυκλοφόρησε επίσης μια ολοκαίνουργια παρτίδα Ενημερώσεις ενημέρωσης της Τρίτης σήμερα, αλλά μόνο για τρία από τα προϊόντα της, η οποία είναι πολύ μικρότερη από αυτή του περασμένου μήνα.
Γνωρίζετε άλλες ευπάθειες που μπορεί να έχει χάσει η Microsoft; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
![Windows 10 July Patch Tuesday [ΑΜΕΣΕΣ ΛΗΨΕΙΣ ΣΥΝΔΕΣΜΟΙ]](/f/bd279b7815d792522cc011ee00f5010d.jpg?width=300&height=460)