- Denna kritiska RCE-sårbarhet åtgärdades äntligen denna månad.
- Vi pratar om sårbarheten i Microsoft Exchange Server.
- Det kunde faktiskt angripare exekvera sin kod genom ett nätverksanrop.
- CVE-2022-23277 är bara en av 71 släppta under denna månads PT.
Eftersom alla pratar om den senaste lanseringen av Patch Tuesday, som hände idag, den 8 mars 2022, kommer vi att visa dig en annan sårbarhet som du kan skrapa bort från din lista.
Som du säkert vet vid det här laget, ur 71 sårbarheter som åtgärdades denna månad, särskilt en som sticker ut om du är en Windows Exchange Server-användare.
Microsoft Exchange Server är en e-post- och kalenderserver utvecklad av teknikföretaget Redmond, och den körs uteslutande på Windows Server-operativsystem, om du undrade.
Och om du någonsin tagit itu med det här problemet, eller bara hört talas om det och bett att du aldrig skulle drabbas, så är sårbarheten för fjärrkörning av kod i Microsoft Exchange Server borta för alltid.
En annan kritisk RCE-sårbarhet borttagen på ett säkert sätt
Det behöver inte sägas att ingen programvara är 100 % säker, oavsett hur många garantier utvecklare är villiga att göra. Attacker kan ske när som helst och ingen är säker i denna ständigt föränderliga onlinemiljö.
Nu vet vi att Microsofts operativsystem är fulla av fällor och farliga buggar, men många av er kanske inte var medvetna om detta problem.
Experter säger att sårbarheten faktiskt skulle tillåta en autentiserad tredje part att exekvera sin kod med förhöjda privilegier genom ett nätverksanrop.
Det säger sig självt att detta snabbt kunde ha förvandlats till en farlig situation för offret för sådana elaka cyberattacker.
Som du såg, denna sårbarhet (CVE-2022-23277) är också listad som låg komplexitet med mer sannolikt utnyttjande, vilket betyder att vi helt och hållet kan se denna bugg utnyttjas i naturen snart.
Och ja, detta kan göras av angripare, trots autentiseringskravet, så tänk på det om du funderar på att skjuta upp att lägga till denna programvara på din enhet.
Säkerhetsexperter råder användare att omedelbart testa och distribuera detta till sina Exchange-servrar snabbt, vilket minskar risken för en faktisk attack.
Adobe släppte också en helt ny sats av Patch tisdag uppdateringar idag, men bara för tre av dess produkter, vilket är en mycket mindre utrullning än förra månaden.
Är du medveten om andra sårbarheter som Microsoft kan ha missat? Dela dina tankar med oss i kommentarsfältet nedan.
