- Šis kritinis RCE pažeidžiamumas pagaliau buvo pašalintas šį mėnesį.
- Kalbame apie „Microsoft Exchange Server“ pažeidžiamumą.
- Užpuolikai iš tikrųjų galėtų vykdyti savo kodą per tinklo skambutį.
- CVE-2022-23277 yra tik vienas iš 71, išleistas per šio mėnesio PT.
Kadangi visi kalba apie naujausią pataisų antradienio išleidimą, kuris įvyko šiandien, 2022 m. kovo 8 d., parodysime dar vieną pažeidžiamumą, kurį galite pašalinti iš sąrašo.
Kaip tikriausiai jau žinote, iš 71 pažeidžiamumas, kuris buvo pašalintas šį mėnesį, vienas ypač išsiskiria, jei esate „Windows Exchange Server“ vartotojas.
„Microsoft Exchange Server“ yra pašto ir kalendoriaus serveris, kurį sukūrė Redmond technologijų įmonė, ir jis veikia tik „Windows Server“ operacinėse sistemose, jei jums būtų įdomu.
Ir jei kada nors susidūrėte su šia problema arba tiesiog išgirdote apie tai ir meldėtės, kad niekada to nepaveiktumėte, „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas išnyks visam laikui.
Kitas svarbus RCE pažeidžiamumas saugiai pašalintas
Nereikia nė sakyti, kad jokia programinė įranga nėra 100% saugi, nesvarbu, kiek garantijų kūrėjai nori suteikti. Išpuoliai gali įvykti bet kurią minutę ir niekas nėra saugus šioje nuolat besikeičiančioje internetinėje aplinkoje.
Dabar žinome, kad „Microsoft“ operacinėse sistemose gausu spąstų ir pavojingų klaidų, tačiau daugelis iš jūsų galėjo nežinoti apie šią problemą.
Ekspertai teigia, kad pažeidžiamumas iš tikrųjų leistų autentifikuotai trečiajai šaliai vykdyti savo kodą su padidintomis privilegijomis per tinklo skambutį.
Savaime suprantama, kad tai galėjo greitai virsti pavojinga situacija tokių žiaurių kibernetinių atakų aukai.
Kaip matėte, šis pažeidžiamumas (CVE-2022-23277) taip pat yra įtrauktas į mažo sudėtingumo sąrašą ir yra labiau tikėtinas išnaudojimas, o tai reiškia, kad netrukus pamatysime, kaip ši klaida bus išnaudojama gamtoje.
Ir taip, tai gali padaryti užpuolikai, nepaisant autentifikavimo reikalavimo, todėl turėkite tai omenyje, jei galvojate apie šios programinės įrangos įtraukimą į įrenginį.
Saugumo ekspertai pataria vartotojams nedelsiant išbandyti ir greitai įdiegti tai savo Exchange serveriuose, taip sumažinant tikrosios atakos riziką.
„Adobe“ taip pat išleido visiškai naują partiją Patch antradienio atnaujinimai šiandien, bet tik trims jos produktams, o tai yra daug mažesnė nei praėjusio mėnesio.
Ar žinote apie kitus pažeidžiamumus, kuriuos „Microsoft“ galėjo praleisti? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
