- Ta kritična ranljivost RCE je bila končno obravnavana ta mesec.
- Govorimo o ranljivosti strežnika Microsoft Exchange Server.
- Napadalci bi dejansko lahko izvajajo svojo kodo prek omrežnega klica.
- CVE-2022-23277 je le eden od 71, ki so bili izdani v tem mesecu PT.
Ker vsi govorijo o najnovejši predstavitvi popravkov v torek, ki se je zgodila danes, 8. marca 2022, vam bomo pokazali še eno ranljivost, ki jo lahko izbrišete s svojega seznama.
Kot že verjetno veste, iz 71 ranljivosti, ki so bile odpravljene ta mesec, eden še posebej izstopa, če ste uporabnik Windows Exchange Server.
Microsoft Exchange Server je strežnik za pošto in koledar, ki ga je razvilo tehnološko podjetje Redmond, in deluje izključno v operacijskih sistemih Windows Server, če se sprašujete.
In če ste se kdaj ukvarjali s to težavo ali pa ste preprosto slišali zanjo in molili, da ne bi nikoli prizadeti, je ranljivost oddaljenega izvajanja kode Microsoft Exchange Server za vedno izginila.
Še ena kritična ranljivost RCE je varno odstranjena
Ni treba posebej poudarjati, da nobena programska oprema ni 100% varna, ne glede na to, koliko jamstev so razvijalci pripravljeni dati. Napadi se lahko zgodijo v vsakem trenutku in nihče ni varen v tem nenehno spreminjajočem se spletnem okolju.
Zdaj vemo, da so Microsoftovi operacijski sistemi polni pasti in nevarnih hroščev, vendar se mnogi od vas morda niso zavedali te težave.
Strokovnjaki navajajo, da bi ranljivost dejansko omogočila preverjeni tretji osebi, da izvede svojo kodo z povišanimi privilegiji prek omrežnega klica.
Samoumevno je, da bi se to lahko hitro spremenilo v nevarno situacijo za žrtev tako hudih kibernetskih napadov.
Kot ste videli, je ta ranljivost (CVE-2022-23277) je prav tako naveden kot nizka zapletenost z večjo verjetnostjo izkoriščanja, kar pomeni, da bi lahko kmalu videli, da se ta hrošč izkorišča v divjini.
In ja, to lahko storijo napadalci kljub zahtevi po preverjanju pristnosti, zato ne pozabite na to, če razmišljate o odložitvi dodajanja te programske opreme v svojo napravo.
Strokovnjaki za varnost svetujejo uporabnikom, naj to nemudoma preizkusijo in hitro namestijo na svoje strežnike Exchange, kar zmanjša tveganje dejanskega napada.
Adobe je izdal tudi popolnoma novo serijo Popravek torkovih posodobitev danes, vendar le za tri svoje izdelke, kar je veliko manjša uvedba kot prejšnji mesec.
Ali poznate druge ranljivosti, ki bi jih Microsoft morda spregledal? Delite svoje misli z nami v spodnjem razdelku za komentarje.
