- Ezt a kritikus RCE sebezhetőséget ebben a hónapban végre sikerült kezelni.
- A Microsoft Exchange Server sebezhetőségéről beszélünk.
- A támadók valóban megtehetik hálózati híváson keresztül hajtsa végre a kódját.
- A CVE-2022-23277 csak egy az e havi PT során megjelent 71 közül.
Mivel mindenki a legújabb javítási keddi közzétételről beszél, amely ma, 2022. március 8-án történt, megmutatunk egy másik sebezhetőséget, amelyet lekaparhat a listáról.
Amint azt már valószínűleg tudja, ki a 71 sérülékenység, amelyet ebben a hónapban javítottak, az egyik különösen kiemelkedik, ha Ön Windows Exchange Server-felhasználó.
A Microsoft Exchange Server egy levelező- és naptárszerver, amelyet a redmondi technológiai cég fejlesztett ki, és kizárólag Windows Server operációs rendszereken fut, ha kíváncsi vagy rá.
És ha valaha is foglalkozott ezzel a problémával, vagy egyszerűen csak hallott róla, és imádkozott, hogy soha ne érintse, a Microsoft Exchange Server távoli kódvégrehajtási biztonsági rése örökre eltűnt.
Egy másik kritikus RCE sebezhetőség biztonságosan eltávolítva
Mondanunk sem kell, hogy egyetlen szoftver sem 100%-ban biztonságos, akárhány garanciát is hajlandók vállalni a fejlesztők. A támadások bármelyik percben megtörténhetnek, és senki sincs biztonságban ebben a folyamatosan változó online környezetben.
Most már tudjuk, hogy a Microsoft operációs rendszerei tele vannak csapdákkal és veszélyes hibákkal, de lehet, hogy sokan nem tudtak erről a problémáról.
Szakértők kijelentik, hogy a biztonsági rés valójában lehetővé tenné, hogy egy hitelesített harmadik fél hálózati híváson keresztül emelt jogosultságokkal hajtsa végre a kódját.
Magától értetődik, hogy ez gyorsan veszélyes helyzetté alakulhatott volna az ilyen ördögi kibertámadások áldozatai számára.
Mint láthatta, ez a sebezhetőség (A CVE-2022-23277) szintén alacsony összetettségűként szerepel, nagyobb valószínűséggel kihasználva, ami azt jelenti, hogy hamarosan teljesen láthatjuk ezt a hibát a vadonban.
És igen, ezt a támadók megtehetik a hitelesítési követelmény ellenére, ezért tartsa ezt szem előtt, ha el szeretné halasztani a szoftver hozzáadását az eszközhöz.
Biztonsági szakértők azt tanácsolják a felhasználóknak, hogy azonnal teszteljék és gyorsan telepítsék ezt Exchange-kiszolgálóikra, csökkentve ezzel a tényleges támadás kockázatát.
Az Adobe is kiadott egy vadonatúj tételt Patch keddi frissítések ma, de csak három termékénél, ami jóval kisebb bevezetés, mint a múlt hónapban.
Tisztában van más biztonsági résekkel, amelyeket a Microsoft esetleg kihagyott? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
