- See kriitiline RCE haavatavus lahendati lõpuks sel kuul.
- Me räägime Microsoft Exchange Serveri haavatavusest.
- Ründajad võiksid tegelikult käivitada oma koodi võrgukõne kaudu.
- CVE-2022-23277 on vaid üks 71-st selle kuu PT ajal.
Kuna kõik räägivad uusimast paiga teisipäeval avaldamisest, mis toimus täna, 8. märtsil 2022, näitame teile veel ühte haavatavust, mille saate oma loendist välja kriipida.
Nagu te nüüdseks ilmselt teate, ei ole 71 turvaauku, mis sel kuul kõrvaldati, torkab see eriti silma, kui olete Windows Exchange Serveri kasutaja.
Microsoft Exchange Server on Redmondi tehnoloogiaettevõtte poolt välja töötatud meili- ja kalendriserver, mis töötab eranditult Windows Serveri operatsioonisüsteemides, juhuks kui teil tekkis huvi.
Ja kui olete kunagi selle probleemiga tegelenud või sellest lihtsalt kuulnud ja palvetanud, et teid see kunagi ei mõjutaks, on Microsoft Exchange Serveri koodi kaugkäivitamise haavatavus igaveseks kadunud.
Teine kriitiline RCE haavatavus on ohutult eemaldatud
Ütlematagi selge, et ükski tarkvara pole 100% turvaline, hoolimata sellest, kui palju garantiisid arendajad on valmis andma. Rünnakud võivad juhtuda igal minutil ja keegi pole selles pidevalt muutuvas võrgukeskkonnas kaitstud.
Nüüd teame, et Microsofti operatsioonisüsteemid on täis lõkse ja ohtlikke vigu, kuid paljud teist ei pruugi sellest probleemist teadlikud olla.
Eksperdid väidavad, et haavatavus võimaldaks autentitud kolmandal osapoolel võrgukõne kaudu oma koodi kõrgendatud õigustega käivitada.
On ütlematagi selge, et see oleks võinud kiiresti muutuda ohtlikuks olukorraks selliste tigedate küberrünnakute ohvri jaoks.
Nagu nägite, on see haavatavus (CVE-2022-23277) on samuti loetletud madala keerukusega ja selle ärakasutamine on tõenäolisem, mis tähendab, et näeme, kuidas seda viga varsti looduses ära kasutatakse.
Ja jah, seda saavad ründajad teha hoolimata autentimisnõudest, nii et pidage seda meeles, kui mõtlete selle tarkvara seadmesse lisamise edasilükkamisele.
Turvaeksperdid soovitavad kasutajatel seda kohe testida ja kiiresti oma Exchange'i serveritesse juurutada, vähendades sellega tegeliku rünnaku ohtu.
Adobe andis välja ka uhiuue partii Plaastri teisipäeva värskendused täna, kuid ainult kolme selle toote puhul, mis on palju väiksem kasutuselevõtt kui eelmise kuu.
Kas olete teadlik muudest turvaaukudest, millest Microsoft võis tähelepanuta jätta? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
