- פגיעות RCE קריטית זו טופלה סוף סוף החודש.
- אנחנו מדברים על הפגיעות של Microsoft Exchange Server.
- תוקפים באמת יכולים לבצע את הקוד שלהם באמצעות שיחת רשת.
- CVE-2022-23277 הוא רק אחד מתוך 71 שפורסמו במהלך ה-PT של החודש.
מכיוון שכולם מדברים על ההשקה האחרונה של Patch Tuesday, שהתרחשה היום, 8 במרץ, 2022, אנחנו הולכים להראות לך עוד פגיעות שאתה יכול לגרד מהרשימה שלך.
כפי שאתה בוודאי יודע עד עכשיו, מחוץ ל 71 נקודות תורפה שטופלו החודש, אחד בולט במיוחד אם אתה משתמש ב-Windows Exchange Server.
Microsoft Exchange Server הוא שרת דואר ולוח שנה שפותח על ידי חברת הטכנולוגיה Redmond, והוא פועל אך ורק על מערכות הפעלה של Windows Server, למקרה שתהיתם.
ואם אי פעם טיפלת בבעיה הזו, או פשוט שמעת עליה והתפללת שלעולם לא תיפגע, הפגיעות של ביצוע קוד מרחוק של Microsoft Exchange Server נעלמה לנצח.
עוד פגיעות קריטית של RCE הוסרה בבטחה
מיותר לציין שאף תוכנה לא בטוחה ב-100%, לא משנה כמה ערבויות מפתחים מוכנים לתת. התקפות יכולות להתרחש בכל רגע ואף אחד לא בטוח בסביבה המקוונת המשתנה ללא הרף.
כעת, אנו יודעים שמערכות ההפעלה של מיקרוסופט מלאות במלכודות ובאגים מסוכנים, אך ייתכן שרבים מכם לא היו מודעים לבעיה זו.
מומחים מצהירים שהפגיעות תאפשר למעשה לצד שלישי מאומת לבצע את הקוד שלו עם הרשאות גבוהות באמצעות שיחת רשת.
מובן מאליו שזה יכול היה להפוך במהירות למצב מסוכן עבור הקורבן של התקפות סייבר מרושעות שכאלה.
כפי שראית, פגיעות זו (CVE-2022-23277) מופיע גם כמורכבות נמוכה עם סבירות גבוהה יותר לניצול, כלומר נוכל לראות לגמרי את הבאג הזה מנוצל בטבע בקרוב.
וכן, זה יכול להיעשות על ידי תוקפים, למרות דרישת האימות, אז זכור זאת אם חשבת לדחות את הוספת התוכנה הזו למכשיר שלך.
מומחי אבטחה ממליצים למשתמשים לבדוק מיד ולפרוס זאת בשרתי ה-Exchange שלהם במהירות, ולהפחית את הסיכון להתקפה ממשית.
אדובי גם הוציאה אצווה חדשה לגמרי של עדכוני תיקון שלישי היום, אבל רק עבור שלושה מהמוצרים שלה, שזה השקה הרבה יותר קטנה מאשר בחודשים האחרונים.
האם אתה מודע לנקודות תורפה אחרות שאולי מיקרוסופט החמיצה? שתף אותנו במחשבותיך בקטע ההערות למטה.
