- Ова критична рањивост РЦЕ-а је коначно решена овог месеца.
- Говоримо о рањивости Мицрософт Екцханге сервера.
- Нападачи би заправо могли извршавају свој код путем мрежног позива.
- ЦВЕ-2022-23277 је само један од 71 објављених током овомесечног ПТ.
Пошто сви причају о најновијем представљању закрпе у уторак, које се догодило данас, 8. марта 2022., показаћемо вам још једну рањивост коју можете да избришете са своје листе.
Као што вероватно знате до сада, из 71 рањивост која је решена овог месеца, један посебно истиче ако сте корисник Виндовс Екцханге сервера.
Мицрософт Екцханге Сервер је сервер за пошту и календар који је развила технолошка компанија Редмонд и ради искључиво на Виндовс Сервер оперативним системима, ако се питате.
А ако сте се икада бавили овим проблемом, или једноставно чули за њега и молили се да то никада не утиче, рањивост на даљинско извршавање кода Мицрософт Екцханге сервера је заувек нестала.
Још једна критична РЦЕ рањивост безбедно уклоњена
Непотребно је рећи да ниједан софтвер није 100% безбедан, без обзира на то колико су гаранција програмери спремни да дају. Напади се могу десити сваког тренутка и нико није безбедан у овом онлајн окружењу које се стално мења.
Сада знамо да су Мицрософтови оперативни системи пуни замки и опасних грешака, али многи од вас можда нису били свесни овог проблема.
Стручњаци наводе да би рањивост заправо омогућила аутентификованој трећој страни да изврши свој код са повишеним привилегијама путем мрежног позива.
Подразумева се да је ово брзо могло да се претвори у опасну ситуацију за жртву оваквих опаких сајбер-напада.
Као што сте видели, ова рањивост (ЦВЕ-2022-23277) је такође наведен као ниска сложеност са већом вероватноћом експлоатације, што значи да бисмо ускоро могли да видимо да се ова грешка експлоатише у дивљини.
И да, то могу да ураде нападачи, упркос захтеву за аутентификацију, па имајте то на уму ако размишљате о одлагању додавања овог софтвера на свој уређај.
Стручњаци за безбедност саветују кориснике да то одмах тестирају и брзо примене на своје Екцханге сервере, смањујући ризик од стварног напада.
Адобе је такође објавио потпуно нову серију Патцх Туесдаи упдатес данас, али само за три своја производа, што је много мање него прошлог месеца.
Да ли сте свесни других рањивости које је Мицрософт можда пропустио? Поделите своје мисли са нама у одељку за коментаре испод.
