- Šomēnes beidzot tika novērsta šī kritiskā RCE ievainojamība.
- Mēs runājam par Microsoft Exchange Server ievainojamību.
- Uzbrucēji patiesībā varētu izpildīt savu kodu, izmantojot tīkla zvanu.
- CVE-2022-23277 ir tikai viens no 71, kas tika izlaists šī mēneša PT laikā.
Tā kā visi runā par jaunāko ielāpu otrdienas izlaišanu, kas notika šodien, 2022. gada 8. martā, mēs jums parādīsim vēl vienu ievainojamību, kuru varat noņemt no saraksta.
Kā jūs droši vien zināt, no 71 ievainojamība, kas tika novērsta šajā mēnesī, tas īpaši izceļas, ja esat Windows Exchange Server lietotājs.
Microsoft Exchange Server ir pasta un kalendāra serveris, ko izstrādājis Redmond tehnoloģiju uzņēmums, un tas darbojas tikai Windows Server operētājsistēmās, ja jums radās jautājums.
Un, ja kādreiz esat saskāries ar šo problēmu vai vienkārši dzirdējāt par to un lūdzāt, lai tas nekad netiktu ietekmēts, Microsoft Exchange Server attālās koda izpildes ievainojamība ir pazudusi uz visiem laikiem.
Vēl viena kritiskā RCE ievainojamība ir droši noņemta
Lieki piebilst, ka neviena programmatūra nav 100% droša, neatkarīgi no tā, cik daudz garantiju izstrādātāji vēlas sniegt. Uzbrukumi var notikt jebkurā minūtē, un neviens nav drošībā šajā nepārtraukti mainīgajā tiešsaistes vidē.
Tagad mēs zinām, ka Microsoft operētājsistēmas ir pilnas ar slazdiem un bīstamām kļūdām, taču daudzi no jums, iespējams, nezināja par šo problēmu.
Eksperti norāda, ka ievainojamība faktiski ļautu autentificētai trešajai pusei izpildīt savu kodu ar paaugstinātām privilēģijām, izmantojot tīkla zvanu.
Pats par sevi saprotams, ka tas varēja ātri pārvērsties par bīstamu situāciju šādu ļaunu kiberuzbrukumu upurim.
Kā jūs redzējāt, šī ievainojamība (CVE-2022-23277) ir norādīts arī kā zemas sarežģītības līmenis, un izmantošanas iespējamība ir lielāka, kas nozīmē, ka drīzumā varēsim pilnībā redzēt, ka šī kļūda tiek izmantota savvaļā.
Un jā, to var izdarīt uzbrucēji, neskatoties uz autentifikācijas prasību, tāpēc paturiet to prātā, ja domājat par šīs programmatūras pievienošanas savai ierīcei atlikšanu.
Drošības eksperti iesaka lietotājiem nekavējoties pārbaudīt un ātri izvietot to savos Exchange serveros, samazinot reāla uzbrukuma risku.
Adobe arī izlaida pavisam jaunu partiju ielāpu otrdienas atjauninājumi šodien, bet tikai trim tā produktiem, kas ir daudz mazāks izlaišanas apjoms nekā pagājušajā mēnesī.
Vai esat informēts par citām ievainojamībām, kuras Microsoft varētu būt palaidis garām? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
