- Эта критическая RCE-уязвимость наконец-то была устранена в этом месяце.
- Мы говорим об уязвимости Microsoft Exchange Server.
- На самом деле злоумышленники могли выполнить свой код через сетевой вызов.
- CVE-2022-23277 — лишь одна из 71, выпущенных во время тестового тестирования этого месяца.
Поскольку все говорят о последнем выпуске исправлений во вторник, который произошел сегодня, 8 марта 2022 года, мы собираемся показать вам еще одну уязвимость, которую вы можете вычеркнуть из своего списка.
Как вы, наверное, уже знаете, из 71 уязвимость, устраненная в этом месяце, один из них особенно выделяется, если вы являетесь пользователем Windows Exchange Server.
Microsoft Exchange Server — это сервер почты и календаря, разработанный технической компанией Redmond, и он работает исключительно в операционных системах Windows Server, если вам интересно.
И если вы когда-либо сталкивались с этой проблемой или просто слышали о ней и молились, чтобы вас никогда не коснулись, уязвимость удаленного выполнения кода Microsoft Exchange Server исчезла навсегда.
Безопасно устранена еще одна критическая RCE-уязвимость
Излишне говорить, что ни одно программное обеспечение не является безопасным на 100%, независимо от того, сколько гарантий разработчики готовы дать. Атаки могут произойти в любую минуту, и никто не застрахован в этой постоянно меняющейся онлайн-среде.
Теперь мы знаем, что операционные системы Microsoft полны ловушек и опасных ошибок, но многие из вас, возможно, не знали об этой проблеме.
Эксперты заявляют, что уязвимость фактически позволяет третьей стороне, прошедшей проверку подлинности, выполнять свой код с повышенными привилегиями через сетевой вызов.
Само собой разумеется, что это могло быстро превратиться в опасную ситуацию для жертвы таких жестоких кибератак.
Как вы видели, эта уязвимость (CVE-2022-23277) также указана как низкая сложность с более вероятной эксплуатацией., а это означает, что мы можем полностью увидеть эту ошибку в дикой природе в ближайшее время.
И да, это могут сделать злоумышленники, несмотря на требование аутентификации, так что имейте это в виду, если вы думаете об отсрочке добавления этого программного обеспечения на свое устройство.
Эксперты по безопасности советуют пользователям немедленно протестировать и быстро развернуть это на своих серверах Exchange, что снизит риск фактической атаки.
Adobe также выпустила новую партию Обновления вторника исправлений сегодня, но только для трех своих продуктов, что намного меньше, чем прошлого месяца.
Знаете ли вы о других уязвимостях, которые Microsoft могла пропустить? Поделитесь с нами своими мыслями в разделе комментариев ниже.
