- इस क्रिटिकल आरसीई भेद्यता को अंततः इसी महीने निपटा दिया गया।
- हम Microsoft Exchange सर्वर भेद्यता के बारे में बात कर रहे हैं।
- हमलावर वास्तव में कर सकते थे नेटवर्क कॉल के माध्यम से अपना कोड निष्पादित करें।
- CVE-2022-23277 इस महीने के PT के दौरान जारी किए गए 71 में से केवल एक है।
चूंकि हर कोई नवीनतम पैच मंगलवार रोलआउट के बारे में बात कर रहा है, जो आज, 8 मार्च, 2022 को हुआ, हम आपको एक और भेद्यता दिखाने जा रहे हैं जिसे आप अपनी सूची से हटा सकते हैं।
जैसा कि आप शायद अब तक जानते हैं, में से 71 कमजोरियां जिन्हें इस महीने संबोधित किया गया, यदि आप एक Windows Exchange सर्वर उपयोगकर्ता हैं, तो विशेष रूप से एक स्टिक आउट हो जाता है।
माइक्रोसॉफ्ट एक्सचेंज सर्वर रेडमंड टेक कंपनी द्वारा विकसित एक मेल और कैलेंडरिंग सर्वर है, और यह विशेष रूप से विंडोज सर्वर ऑपरेटिंग सिस्टम पर चलता है, अगर आप सोच रहे थे।
और अगर आपने कभी इस मुद्दे से निपटा, या बस इसके बारे में सुना और प्रार्थना की कि आप कभी प्रभावित नहीं होंगे, तो माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता हमेशा के लिए चली गई है।
एक और महत्वपूर्ण आरसीई भेद्यता सुरक्षित रूप से हटा दी गई
कहने की जरूरत नहीं है, कोई भी सॉफ्टवेयर 100% सुरक्षित नहीं है, चाहे डेवलपर्स कितनी भी गारंटी देने को तैयार हों। हमले किसी भी समय हो सकते हैं और इस बदलते ऑनलाइन परिवेश में कोई भी सुरक्षित नहीं है।
अब, हम जानते हैं कि माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम जाल और खतरनाक बग से भरे हुए हैं, लेकिन आप में से कई लोग इस समस्या से अवगत नहीं हो सकते हैं।
विशेषज्ञों का कहना है कि भेद्यता वास्तव में एक प्रमाणित तीसरे पक्ष को नेटवर्क कॉल के माध्यम से उन्नत विशेषाधिकारों के साथ अपने कोड को निष्पादित करने की अनुमति देगी।
यह बिना कहे चला जाता है कि इस तरह के शातिर साइबर हमलों के शिकार के लिए यह जल्दी से एक खतरनाक स्थिति में बदल सकता था।
जैसा कि आपने देखा, यह भेद्यता (CVE-2022-23277) को शोषण के साथ कम जटिलता के रूप में भी सूचीबद्ध किया गया है, जिसका अर्थ है कि हम जल्द ही इस बग को पूरी तरह से जंगली में शोषित होते हुए देख सकते हैं।
और हाँ, यह प्रमाणीकरण की आवश्यकता के बावजूद, हमलावरों द्वारा किया जा सकता है, इसलिए इसे ध्यान में रखें यदि आप इस सॉफ़्टवेयर को अपने डिवाइस में जोड़ने को स्थगित करने के बारे में सोच रहे थे।
सुरक्षा विशेषज्ञ उपयोगकर्ताओं को सलाह देते हैं कि वे वास्तविक हमले के जोखिम को कम करते हुए तुरंत अपने एक्सचेंज सर्वर पर इसका परीक्षण और तैनाती करें।
Adobe ने का एक नया बैच भी जारी किया पैच मंगलवार अपडेट आज, लेकिन केवल इसके तीन उत्पादों के लिए, जो कि. की तुलना में बहुत छोटा रोलआउट है पिछले कुछ माह।
क्या आप अन्य कमजोरियों के बारे में जानते हैं जो शायद Microsoft चूक गया हो? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
