- Ova kritična ranjivost RCE-a konačno je riješena ovog mjeseca.
- Govorimo o ranjivosti Microsoft Exchange Servera.
- Napadači bi zapravo mogli izvršavaju svoj kod putem mrežnog poziva.
- CVE-2022-23277 samo je jedan od 71 objavljenih tijekom ovomjesečnog PT.
Budući da svi pričaju o najnovijem izdanju Patch Tuesday, koje se dogodilo danas, 8. ožujka 2022., pokazat ćemo vam još jednu ranjivost koju možete izbrisati sa svog popisa.
Kao što vjerojatno već znate, iz 71 ranjivost koja je riješena ovog mjeseca, jedan se posebno ističe ako ste korisnik Windows Exchange Servera.
Microsoft Exchange Server je poslužitelj za poštu i kalendar koji je razvila tehnološka tvrtka Redmond, a radi isključivo na Windows Server operativnim sustavima, ako se pitate.
A ako ste se ikada suočili s ovim problemom, ili jednostavno čuli za njega i molili se da to nikada ne doživite, ranjivost udaljenog izvršavanja koda Microsoft Exchange Servera je zauvijek nestala.
Još jedna kritična RCE ranjivost sigurno je uklonjena
Nepotrebno je reći da nijedan softver nije 100% siguran, bez obzira na to koliko su jamstava programeri spremni dati. Napadi se mogu dogoditi u svakom trenutku i nitko nije siguran u ovom promjenjivom online okruženju.
Sada znamo da su Microsoftovi operativni sustavi puni zamki i opasnih bugova, ali mnogi od vas možda nisu bili svjesni ovog problema.
Stručnjaci navode da bi ranjivost zapravo omogućila autentificiranoj trećoj strani da izvrši svoj kod s povišenim privilegijama putem mrežnog poziva.
Podrazumijeva se da se to brzo moglo pretvoriti u opasnu situaciju za žrtvu tako opakih cyber-napada.
Kao što ste vidjeli, ova ranjivost (CVE-2022-23277) također je naveden kao niska složenost s vjerojatnijim iskorištavanjem, što znači da bismo uskoro mogli vidjeti ovu grešku koja se iskorištava u divljini.
I da, to mogu učiniti napadači, unatoč zahtjevu za autentifikaciju, pa imajte to na umu ako razmišljate o odgađanju dodavanja ovog softvera na svoj uređaj.
Stručnjaci za sigurnost savjetuju korisnike da to odmah testiraju i brzo implementiraju na svoje Exchange poslužitelje, smanjujući rizik od stvarnog napada.
Adobe je također objavio potpuno novu seriju Zakrpa ažuriranja u utorak danas, ali samo za tri njegova proizvoda, što je znatno manje uvođenje od prošli mjesec.
Jeste li svjesni drugih ranjivosti koje je Microsoft mogao propustiti? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
