- Bu Kritik RCE güvenlik açığı nihayet bu ay ele alındı.
- Microsoft Exchange Server güvenlik açığından bahsediyoruz.
- Saldırganlar aslında kodlarını bir ağ araması yoluyla yürütür.
- CVE-2022-23277, bu ayki PT'de yayınlanan 71'den yalnızca biri.
Herkes bugün 8 Mart 2022'de gerçekleşen en son Salı Yaması sunumundan bahsettiği için, size listenizden çıkarabileceğiniz başka bir güvenlik açığı göstereceğiz.
Muhtemelen şimdiye kadar bildiğiniz gibi, Bu ay ele alınan 71 güvenlik açığı, özellikle bir Windows Exchange Server kullanıcısıysanız göze çarpar.
Microsoft Exchange Server, Redmond teknoloji şirketi tarafından geliştirilmiş bir posta ve takvim sunucusudur ve merak ediyorsanız özel olarak Windows Server işletim sistemlerinde çalışır.
Ve bu sorunla hiç ilgilendiyseniz veya sadece bunu duyduysanız ve asla etkilenmemek için dua ettiyseniz, Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı sonsuza kadar ortadan kalkar.
Başka bir Kritik RCE güvenlik açığı güvenle kaldırıldı
Söylemeye gerek yok, geliştiriciler ne kadar garanti verirse versin, hiçbir yazılım %100 güvenli değildir. Saldırılar her an gerçekleşebilir ve bu sürekli değişen çevrimiçi ortamda kimse güvende değildir.
Artık Microsoft'un işletim sistemlerinin tuzaklar ve tehlikeli hatalarla dolu olduğunu biliyoruz, ancak birçoğunuz bu sorunun farkında olmayabilirsiniz.
Uzmanlar, güvenlik açığının, kimliği doğrulanmış bir üçüncü tarafın bir ağ çağrısı yoluyla kodlarını yükseltilmiş ayrıcalıklarla yürütmesine gerçekten izin vereceğini belirtiyor.
Bunun, bu tür kısır siber saldırıların kurbanı için hızla tehlikeli bir duruma dönüşebileceğini söylemeye gerek yok.
Gördüğünüz gibi, bu güvenlik açığı (CVE-2022-23277) ayrıca, sömürünün daha olası olduğu düşük karmaşıklık olarak listelenmiştir., bu böceğin yakında vahşi doğada kullanıldığını tamamen görebileceğimiz anlamına geliyor.
Ve evet, bu, kimlik doğrulama gereksinimine rağmen saldırganlar tarafından yapılabilir, bu nedenle bu yazılımı cihazınıza eklemeyi ertelemeyi düşünüyorsanız, bunu aklınızda bulundurun.
Güvenlik uzmanları, kullanıcılara bunu hemen test etmelerini ve Exchange sunucularına hızlı bir şekilde dağıtmalarını tavsiye ederek gerçek bir saldırı riskini azaltır.
Adobe ayrıca yepyeni bir toplu Salı güncellemelerini yama bugün, ancak bundan çok daha küçük bir sunum olan yalnızca üç ürünü için geçen ay.
Microsoft'un gözden kaçırmış olabileceği diğer güvenlik açıklarının farkında mısınız? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
