- Tämä kriittinen RCE-haavoittuvuus saatiin vihdoin käsiteltyä tässä kuussa.
- Puhumme Microsoft Exchange Serverin haavoittuvuudesta.
- Hyökkääjät voisivat itse asiassa suorittaa koodinsa verkkopuhelun kautta.
- CVE-2022-23277 on vain yksi 71:stä, jotka on julkaistu tämän kuun PT: n aikana.
Koska kaikki puhuvat viimeisimmästä Patch Tuesday -julkaisusta, joka tapahtui tänään, 8. maaliskuuta 2022, näytämme sinulle toisen haavoittuvuuden, jonka voit raaputtaa pois luettelostasi.
Kuten luultavasti tiedät jo, ulos 71 haavoittuvuutta, jotka korjattiin tässä kuussa, yksi erottuu erityisesti, jos olet Windows Exchange Server -käyttäjä.
Microsoft Exchange Server on Redmondin teknologiayrityksen kehittämä sähköposti- ja kalenteripalvelin, joka toimii yksinomaan Windows Server -käyttöjärjestelmissä, jos mietit.
Ja jos olet koskaan käsitellyt tätä ongelmaa tai vain kuulit siitä ja rukoilit, että et koskaan joutuisi siihen, Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus on poissa ikuisesti.
Toinen kriittinen RCE-haavoittuvuus poistettu turvallisesti
Sanomattakin on selvää, että mikään ohjelmisto ei ole 100 % turvallinen, vaikka kehittäjät ovat valmiita antamaan kuinka monta takuuta. Hyökkäyksiä voi tapahtua milloin tahansa, eikä kukaan ole turvassa tässä jatkuvasti muuttuvassa verkkoympäristössä.
Nyt tiedämme, että Microsoftin käyttöjärjestelmät ovat täynnä ansoja ja vaarallisia bugeja, mutta monet teistä eivät ehkä olleet tietoisia tästä ongelmasta.
Asiantuntijat toteavat, että haavoittuvuus antaisi itse asiassa todetun kolmannen osapuolen suorittaa koodinsa korotetuilla oikeuksilla verkkopuhelun kautta.
On sanomattakin selvää, että tästä olisi voinut nopeasti muodostua vaarallinen tilanne tällaisten ilkeiden kyberhyökkäysten uhreille.
Kuten näit, tämä haavoittuvuus (CVE-2022-23277) on myös listattu vähän monimutkaiseksi, ja sen hyödyntäminen on todennäköisempää, mikä tarkoittaa, että voimme pian nähdä tämän bugin hyödynnettynä luonnossa.
Ja kyllä, hyökkääjät voivat tehdä tämän todennusvaatimuksesta huolimatta, joten muista tämä, jos harkitset tämän ohjelmiston lisäämisen lykkäämistä laitteellesi.
Tietoturvaasiantuntijat neuvovat käyttäjiä testaamaan ja ottamaan tämän välittömästi Exchange-palvelimiinsa nopeasti käyttöön, mikä vähentää todellisen hyökkäyksen riskiä.
Adobe julkaisi myös aivan uuden erän Korjaustiistain päivitykset tänään, mutta vain kolmelle sen tuotteelle, mikä on paljon pienempi käyttöönotto kuin viime kuussa.
Oletko tietoinen muista haavoittuvuuksista, jotka Microsoft on saattanut jättää huomiotta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
