- Denne kritiske RCE-sårbarheten ble endelig håndtert denne måneden.
- Vi snakker om Microsoft Exchange Server-sårbarheten.
- Angripere kunne faktisk utføre koden deres gjennom et nettverksanrop.
- CVE-2022-23277 er bare en av 71 utgitt under denne månedens PT.
Siden alle snakker om den siste utrullingen av Patch Tuesday, som skjedde i dag, 8. mars 2022, skal vi vise deg en annen sårbarhet som du kan skrape av listen din.
Som du sikkert vet nå, ut av 71 sårbarheter som ble løst denne måneden, spesielt én som stikker seg ut hvis du er en Windows Exchange Server-bruker.
Microsoft Exchange Server er en e-post- og kalenderserver utviklet av Redmond-teknologiselskapet, og den kjører utelukkende på Windows Server-operativsystemer, i tilfelle du lurte.
Og hvis du noen gang har håndtert dette problemet, eller bare hørt om det og bedt om at du aldri ville bli berørt, er sårbarheten for ekstern kjøring av Microsoft Exchange Server-kode borte for alltid.
En annen kritisk RCE-sårbarhet er trygt fjernet
Unødvendig å si at ingen programvare er 100 % sikker, uansett hvor mange garantier utviklere er villige til å gi. Angrep kan skje når som helst, og ingen er trygge i dette stadig skiftende nettmiljøet.
Nå vet vi at Microsofts operativsystemer er fulle av feller og farlige feil, men mange av dere har kanskje ikke vært klar over dette problemet.
Eksperter sier at sårbarheten faktisk ville tillate en autentisert tredjepart å utføre koden sin med forhøyede rettigheter gjennom en nettverksanrop.
Det sier seg selv at dette raskt kunne ha blitt en farlig situasjon for offeret for slike ondsinnede nettangrep.
Som du så, denne sårbarheten (CVE-2022-23277) er også oppført som lav kompleksitet med mer sannsynlig utnyttelse, noe som betyr at vi kan se denne feilen utnyttet i naturen snart.
Og ja, dette kan gjøres av angripere, til tross for autentiseringskravet, så husk det hvis du tenkte på å utsette å legge til denne programvaren på enheten din.
Sikkerhetseksperter anbefaler brukere å umiddelbart teste og distribuere dette til Exchange-serverne sine raskt, noe som reduserer risikoen for et faktisk angrep.
Adobe ga også ut et helt nytt parti med Patch tirsdag-oppdateringer i dag, men kun for tre av produktene deres, som er en mye mindre utrulling enn forrige måned.
Er du klar over andre sårbarheter som Microsoft kan ha gått glipp av? Del dine tanker med oss i kommentarfeltet nedenfor.
