- 이 Critical RCE 취약점은 이번 달에 마침내 처리되었습니다.
- Microsoft Exchange Server 취약점에 대해 이야기하고 있습니다.
- 공격자는 실제로 네트워크 호출을 통해 코드를 실행합니다.
- CVE-2022-23277은 이번 달의 PT에서 릴리스된 71개 중 하나일 뿐입니다.
모두가 2022년 3월 8일 오늘 발생한 최신 패치 화요일 출시에 대해 이야기하고 있기 때문에 목록에서 긁을 수 있는 또 다른 취약점을 보여 드리겠습니다.
지금쯤이면 아마 아시겠지만, 이번 달에 해결된 71개의 취약점, 특히 Windows Exchange Server 사용자인 경우 두드러집니다.
Microsoft Exchange Server는 Redmond 기술 회사에서 개발한 메일 및 일정 관리 서버이며 Windows Server 운영 체제에서만 실행됩니다.
그리고 이 문제를 다룬 적이 있거나 단순히 그것에 대해 듣고 영향을 받지 않기를 기도했다면 Microsoft Exchange Server 원격 코드 실행 취약점은 영원히 사라집니다.
또 다른 Critical RCE 취약점이 안전하게 제거되었습니다.
말할 필요도 없이 개발자가 아무리 많은 보증을 해준다 해도 100% 안전한 소프트웨어는 없습니다. 공격은 언제든지 발생할 수 있으며 끊임없이 변화하는 온라인 환경에서 누구도 안전하지 않습니다.
이제 우리는 Microsoft의 운영 체제가 함정과 위험한 버그로 가득 차 있다는 것을 알고 있지만 많은 사람들이 이 문제를 인식하지 못했을 것입니다.
전문가들은 이 취약점으로 인해 인증된 제3자가 네트워크 호출을 통해 높은 권한으로 코드를 실행할 수 있다고 말합니다.
이러한 악의적인 사이버 공격의 피해자에게 순식간에 위태로운 상황으로 변모할 수 있었던 것은 두말할 나위가 없습니다.
보시다시피 이 취약점(CVE-2022-23277)도 악용 가능성이 더 높은 낮은 복잡성으로 나열됩니다., 이는 곧 이 버그가 야생에서 악용되는 것을 완전히 볼 수 있음을 의미합니다.
예, 인증 요구 사항에도 불구하고 공격자가 이 작업을 수행할 수 있으므로 이 소프트웨어를 장치에 추가하는 것을 연기할 생각이라면 이 점을 염두에 두십시오.
보안 전문가는 사용자에게 이를 즉시 테스트하고 Exchange 서버에 신속하게 배포하여 실제 공격의 위험을 낮출 것을 조언합니다.
Adobe는 또한 새로운 배치를 출시했습니다. 화요일 업데이트 패치 현재 출시된 제품 중 3개 제품에 대해서만 지난 달의.
Microsoft가 놓쳤을 수 있는 다른 취약점을 알고 계십니까? 아래 의견 섹션에서 의견을 공유하십시오.
