- Essa vulnerabilidade crítica do RCE finalmente foi tratada este mês.
- Estamos falando da vulnerabilidade do Microsoft Exchange Server.
- Os invasores podem realmente executar seu código através de uma chamada de rede.
- O CVE-2022-23277 é apenas um dos 71 lançados durante o PT deste mês.
Como todo mundo está falando sobre o último lançamento do Patch Tuesday, que aconteceu hoje, 8 de março de 2022, mostraremos outra vulnerabilidade que você pode riscar da sua lista.
Como você provavelmente já sabe, fora do 71 vulnerabilidades que foram abordadas este mês, um em particular se destaca se você for um usuário do Windows Exchange Server.
O Microsoft Exchange Server é um servidor de email e calendário desenvolvido pela empresa de tecnologia Redmond e é executado exclusivamente em sistemas operacionais Windows Server, caso você esteja se perguntando.
E se você já lidou com esse problema, ou simplesmente ouviu falar sobre isso e rezou para nunca ser afetado, a vulnerabilidade de execução remota de código do Microsoft Exchange Server desapareceu para sempre.
Outra vulnerabilidade crítica de RCE removida com segurança
Escusado será dizer que nenhum software é 100% seguro, não importa quantas garantias os desenvolvedores estejam dispostos a fazer. Os ataques podem acontecer a qualquer minuto e ninguém está seguro neste ambiente online em constante mudança.
Agora, sabemos que os sistemas operacionais da Microsoft estão cheios de armadilhas e bugs perigosos, mas muitos de vocês podem não estar cientes desse problema.
Especialistas afirmam que a vulnerabilidade realmente permitiria que um terceiro autenticado executasse seu código com privilégios elevados por meio de uma chamada de rede.
Escusado será dizer que isso poderia ter se transformado rapidamente em uma situação perigosa para a vítima de ataques cibernéticos tão cruéis.
Como você viu, essa vulnerabilidade (CVE-2022-23277) também está listado como de baixa complexidade com exploração mais provável, o que significa que poderíamos ver esse bug totalmente explorado em breve.
E sim, isso pode ser feito por invasores, apesar do requisito de autenticação, portanto, lembre-se disso se você estava pensando em adiar a adição desse software ao seu dispositivo.
Os especialistas em segurança aconselham os usuários a testar e implantar isso imediatamente em seus servidores Exchange, reduzindo o risco de um ataque real.
A Adobe também lançou um novo lote de Atualizações de terça-feira hoje, mas apenas para três de seus produtos, que é um lançamento muito menor do que últimos meses.
Você está ciente de outras vulnerabilidades que a Microsoft pode ter perdido? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
