- Táto kritická zraniteľnosť RCE bola tento mesiac konečne vyriešená.
- Hovoríme o zraniteľnosti servera Microsoft Exchange Server.
- Útočníci skutočne mohli spustiť ich kód prostredníctvom sieťového volania.
- CVE-2022-23277 je len jedným zo 71 vydaných počas tohto mesiaca PT.
Keďže všetci hovoria o najnovšom zavedení opravy Patch Tuesday, ku ktorému došlo dnes, 8. marca 2022, ukážeme vám ďalšiu chybu zabezpečenia, ktorú môžete zo svojho zoznamu vyškrtnúť.
Ako už asi viete, z Tento mesiac bolo vyriešených 71 zraniteľností, jeden obzvlášť vyčnieva, ak ste používateľom Windows Exchange Server.
Microsoft Exchange Server je poštový a kalendárový server vyvinutý technologickou spoločnosťou Redmond a beží výhradne na operačných systémoch Windows Server, ak by vás to zaujímalo.
A ak ste sa niekedy zaoberali týmto problémom alebo ste o ňom jednoducho počuli a modlili ste sa, aby ste sa to nikdy nedotkli, chyba zabezpečenia vzdialeného spustenia kódu na serveri Microsoft Exchange je navždy preč.
Ďalšia kritická zraniteľnosť RCE bezpečne odstránená
Netreba dodávať, že žiadny softvér nie je 100% bezpečný, bez ohľadu na to, koľko záruk sú vývojári ochotní poskytnúť. K útokom môže dôjsť každú chvíľu a nikto nie je v tomto neustále sa meniacom online prostredí v bezpečí.
Teraz vieme, že operačné systémy Microsoftu sú plné pascí a nebezpečných chýb, no mnohí z vás si možno tento problém neuvedomujú.
Odborníci uvádzajú, že táto zraniteľnosť by skutočne umožnila overenej tretej strane spustiť ich kód so zvýšenými privilégiami prostredníctvom sieťového volania.
Je samozrejmé, že sa to mohlo rýchlo zmeniť na nebezpečnú situáciu pre obeť takýchto krutých kybernetických útokov.
Ako ste videli, táto zraniteľnosť (CVE-2022-23277) je tiež uvedená ako nízka zložitosť a pravdepodobnejšie využitie, čo znamená, že čoskoro budeme môcť túto chybu úplne vidieť vo voľnej prírode.
A áno, útočníci to môžu urobiť aj napriek požiadavke na overenie, takže na to pamätajte, ak uvažujete o odložení pridania tohto softvéru do svojho zariadenia.
Odborníci na bezpečnosť radia používateľom, aby to okamžite otestovali a rýchlo nasadili na svoje servery Exchange, čím sa zníži riziko skutočného útoku.
Spoločnosť Adobe tiež vydala úplne novú dávku Utorkové aktualizácie dnes, ale len pre tri jej produkty, čo je oveľa menší rollout ako minulý mesiac.
Ste si vedomí iných zraniteľností, ktoré mohol Microsoft prehliadnuť? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
