Microsoft จัดการกับช่องโหว่ของ Exchange Server RCE อย่างรวดเร็ว

เนื่องจากทุกคนกำลังพูดถึงการเปิดตัว Patch Tuesday ล่าสุดซึ่งเกิดขึ้นในวันนี้ 8 มีนาคม 2022 เราจะแสดงช่องโหว่อื่นให้คุณเห็นซึ่งคุณสามารถลบรายการของคุณได้

อย่างที่คุณรู้ในตอนนี้ จาก 71 ช่องโหว่ที่ได้รับการแก้ไขในเดือนนี้โดยเฉพาะอย่างยิ่ง หากคุณเป็นผู้ใช้ Windows Exchange Server

Microsoft Exchange Server เป็นเซิร์ฟเวอร์อีเมลและปฏิทินที่พัฒนาโดยบริษัทเทคโนโลยี Redmond และทำงานบนระบบปฏิบัติการ Windows Server เท่านั้น ในกรณีที่คุณสงสัย

และถ้าคุณเคยจัดการกับปัญหานี้ หรือเพียงแค่ได้ยินเกี่ยวกับมันและอธิษฐานว่าคุณจะไม่ได้รับผลกระทบ ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server จะหายไปตลอดกาล

ช่องโหว่ RCE ที่สำคัญอื่นถูกลบออกอย่างปลอดภัย

ไม่จำเป็นต้องพูดว่าไม่มีซอฟต์แวร์ใดที่ปลอดภัย 100% ไม่ว่านักพัฒนาซอฟต์แวร์จะเต็มใจรับประกันมากแค่ไหนก็ตาม การโจมตีสามารถเกิดขึ้นได้ทุกนาที และไม่มีใครปลอดภัยในสภาพแวดล้อมออนไลน์ที่เปลี่ยนแปลงตลอดเวลา

ตอนนี้ เราทราบแล้วว่าระบบปฏิบัติการของ Microsoft นั้นเต็มไปด้วยกับดักและบั๊กที่เป็นอันตราย แต่พวกคุณหลายคนอาจไม่เคยตระหนักถึงปัญหานี้

ผู้เชี่ยวชาญระบุว่าช่องโหว่นี้จะทำให้บุคคลที่สามที่ได้รับการรับรองความถูกต้องสามารถรันโค้ดของตนด้วยสิทธิ์ระดับสูงผ่านการโทรผ่านเครือข่ายได้

ดำเนินไปโดยไม่ได้บอกว่าสิ่งนี้อาจกลายเป็นสถานการณ์อันตรายอย่างรวดเร็วสำหรับผู้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่เลวร้ายเช่นนี้

อย่างที่คุณเห็นช่องโหว่นี้ (CVE-2022-23277) ถูกระบุว่ามีความซับซ้อนต่ำและมีโอกาสถูกเอารัดเอาเปรียบมากกว่าหมายความว่าเราสามารถเห็นจุดบกพร่องนี้โดยสมบูรณ์ในเร็ว ๆ นี้

และใช่ ผู้โจมตีสามารถทำได้ แม้ว่าจะมีข้อกำหนดในการรับรองความถูกต้องก็ตาม ดังนั้น พึงระลึกไว้เสมอว่า หากคุณกำลังคิดที่จะเลื่อนการเพิ่มซอฟต์แวร์นี้ลงในอุปกรณ์ของคุณ

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ทดสอบและปรับใช้สิ่งนี้กับเซิร์ฟเวอร์ Exchange ของตนอย่างรวดเร็ว โดยลดความเสี่ยงที่จะถูกโจมตีจริง

Adobe ยังเปิดตัวชุดใหม่เอี่ยมของ อัพเดทแพทช์วันอังคาร วันนี้ แต่สำหรับสามผลิตภัณฑ์ซึ่งเปิดตัวน้อยกว่า ของเดือนที่แล้ว

คุณทราบถึงช่องโหว่อื่นๆ ที่ Microsoft อาจพลาดไปหรือไม่ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง