- Questa vulnerabilità critica RCE è stata finalmente risolta questo mese.
- Stiamo parlando della vulnerabilità di Microsoft Exchange Server.
- Gli aggressori potrebbero effettivamente eseguire il loro codice tramite una chiamata di rete.
- CVE-2022-23277 è solo uno dei 71 rilasciati durante il PT di questo mese.
Dal momento che tutti parlano dell'ultima implementazione del Patch Tuesday, avvenuta oggi, 8 marzo 2022, ti mostreremo un'altra vulnerabilità che puoi cancellare dalla tua lista.
Come probabilmente ormai saprai, fuori dal 71 vulnerabilità che sono state risolte questo mese, uno in particolare spicca se sei un utente di Windows Exchange Server.
Microsoft Exchange Server è un server di posta e calendario sviluppato dalla società tecnologica di Redmond e funziona esclusivamente su sistemi operativi Windows Server, nel caso te lo stessi chiedendo.
E se hai mai affrontato questo problema, o semplicemente ne hai sentito parlare e hai pregato di non essere mai colpito, la vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server è scomparsa per sempre.
Un'altra vulnerabilità critica RCE rimossa in modo sicuro
Inutile dire che nessun software è sicuro al 100%, non importa quante garanzie gli sviluppatori siano disposti a fare. Gli attacchi possono verificarsi in qualsiasi momento e nessuno è al sicuro in questo ambiente online in continua evoluzione.
Ora, sappiamo che i sistemi operativi di Microsoft sono pieni di trappole e bug pericolosi, ma molti di voi potrebbero non essere stati a conoscenza di questo problema.
Gli esperti affermano che la vulnerabilità consentirebbe effettivamente a una terza parte autenticata di eseguire il proprio codice con privilegi elevati tramite una chiamata di rete.
Inutile dire che ciò avrebbe potuto trasformarsi rapidamente in una situazione pericolosa per la vittima di tali attacchi informatici feroci.
Come hai visto, questa vulnerabilità (CVE-2022-23277) è anche elencato come a bassa complessità con uno sfruttamento più probabile, il che significa che presto potremmo vedere completamente questo bug sfruttato in natura.
E sì, questo può essere fatto dagli aggressori, nonostante i requisiti di autenticazione, quindi tienilo a mente se stavi pensando di posticipare l'aggiunta di questo software al tuo dispositivo.
Gli esperti di sicurezza consigliano agli utenti di testare immediatamente e distribuire rapidamente questo sui loro server Exchange, riducendo il rischio di un attacco effettivo.
Adobe ha anche rilasciato un nuovo lotto di Aggiornamenti del martedì delle patch oggi, ma solo per tre dei suoi prodotti, che è un lancio molto più piccolo di del mese scorso.
Sei a conoscenza di altre vulnerabilità che potrebbero essere sfuggite a Microsoft? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
