- ეს კრიტიკული RCE დაუცველობა საბოლოოდ მოგვარდა ამ თვეში.
- ჩვენ ვსაუბრობთ Microsoft Exchange Server დაუცველობაზე.
- თავდამსხმელებს რეალურად შეეძლოთ შეასრულეთ მათი კოდი ქსელის ზარის საშუალებით.
- CVE-2022-23277 არის მხოლოდ ერთი 71-დან, რომელიც გამოვიდა ამ თვის PT-ის დროს.
ვინაიდან ყველა საუბრობს Patch Tuesday-ის უახლეს გამოშვებაზე, რომელიც მოხდა დღეს, 2022 წლის 8 მარტს, ჩვენ ვაპირებთ გაჩვენოთ კიდევ ერთი დაუცველობა, რომლის ამოღებაც შეგიძლიათ თქვენი სიიდან.
როგორც თქვენ ალბათ იცით ახლა, გარეთ 71 დაუცველობა, რომლებიც მოგვარდა ამ თვეში, განსაკუთრებით გამორჩეულია, თუ თქვენ ხართ Windows Exchange Server-ის მომხმარებელი.
Microsoft Exchange Server არის საფოსტო და კალენდარული სერვერი, რომელიც შემუშავებულია Redmond ტექნიკური კომპანიის მიერ და მუშაობს ექსკლუზიურად Windows Server ოპერაციულ სისტემებზე, თუ გაინტერესებთ.
და თუ ოდესმე გაუმკლავდებით ამ საკითხს, ან უბრალოდ გსმენიათ ამის შესახებ და ილოცეთ, რომ არასოდეს დაზარალდეთ, Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა სამუდამოდ გაქრება.
კიდევ ერთი კრიტიკული RCE დაუცველობა უსაფრთხოდ მოიხსნა
ზედმეტია იმის თქმა, რომ არცერთი პროგრამული უზრუნველყოფა არ არის 100% უსაფრთხო, არ აქვს მნიშვნელობა რამდენი გარანტიის გაცემას აპირებენ დეველოპერები. თავდასხმები შეიძლება მოხდეს ნებისმიერ წუთში და არავინ არის დაცული ამ მუდმივად ცვალებად ონლაინ გარემოში.
ახლა ჩვენ ვიცით, რომ Microsoft-ის ოპერაციული სისტემები სავსეა ხაფანგებითა და საშიში შეცდომებით, მაგრამ ბევრ თქვენგანს შესაძლოა არ სცოდნოდა ეს პრობლემა.
ექსპერტები აცხადებენ, რომ დაუცველობა რეალურად საშუალებას მისცემს ავთენტიფიცირებულ მესამე მხარეს შეასრულოს თავისი კოდი ამაღლებული პრივილეგიებით ქსელის ზარის საშუალებით.
ცხადია, რომ ეს შეიძლება სწრაფად იქცეს სახიფათო სიტუაციად ასეთი მანკიერი კიბერშეტევების მსხვერპლისთვის.
როგორც ხედავთ, ეს დაუცველობა (CVE-2022-23277) ასევე ჩამოთვლილია როგორც დაბალი სირთულის ექსპლუატაციით უფრო სავარაუდოა, რაც იმას ნიშნავს, რომ ჩვენ მალე დავინახავთ ამ შეცდომის ექსპლუატაციას ველურ ბუნებაში.
დიახ, ამის გაკეთება შეუძლიათ თავდამსხმელებს, მიუხედავად ავთენტიფიკაციის მოთხოვნისა, ასე რომ, გაითვალისწინეთ ეს, თუ ფიქრობთ ამ პროგრამის თქვენს მოწყობილობაში დამატების გადადებაზე.
უსაფრთხოების ექსპერტები მომხმარებლებს ურჩევენ, დაუყოვნებლივ შეამოწმონ და განათავსონ ეს თავიანთ Exchange სერვერებზე, რაც შეამცირებს ფაქტობრივი შეტევის რისკს.
Adobe-მა ასევე გამოუშვა ახალი პარტია Patch სამშაბათის განახლებები დღეს, მაგრამ მხოლოდ მისი სამი პროდუქტისთვის, რაც გაცილებით მცირეა ვიდრე გასული თვის.
იცით თუ არა სხვა დაუცველობების შესახებ, რომლებიც შესაძლოა Microsoft-მა გამოტოვა? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
