- Цю критичну вразливість RCE нарешті вдалося вирішити цього місяця.
- Ми говоримо про вразливість Microsoft Exchange Server.
- Нападники насправді могли виконувати свій код через мережевий виклик.
- CVE-2022-23277 є лише одним із 71, випущених протягом цього місяця.
Оскільки всі говорять про останній випуск Patch Tuesday, який відбувся сьогодні, 8 березня 2022 року, ми збираємося показати вам ще одну вразливість, яку ви можете викреслити зі свого списку.
Як ви, напевно, вже знаєте, з 71 уразливість, яку було усунено цього місяця, особливо якщо ви користуєтеся Windows Exchange Server.
Microsoft Exchange Server — це поштовий і календарний сервер, розроблений технологічною компанією Redmond, і він працює виключно на операційних системах Windows Server, якщо вам цікаво.
І якщо ви коли-небудь мали справу з цією проблемою або просто чули про неї і молилися, щоб вас ніколи не торкнулося, уразливість віддаленого виконання коду Microsoft Exchange Server зникла назавжди.
Ще одна критична вразливість RCE безпечно видалена
Зайве говорити, що жодне програмне забезпечення не є на 100% безпечним, незалежно від того, скільки гарантій готові дати розробники. Атаки можуть статися в будь-яку хвилину, і ніхто не застрахований у цьому постійно мінливому онлайн-середовищі.
Тепер ми знаємо, що операційні системи Microsoft сповнені пасток і небезпечних помилок, але багато хто з вас, можливо, не знали про цю проблему.
Експерти стверджують, що вразливість фактично дозволить автентифікованій третій стороні виконувати свій код з підвищеними привілеями через мережевий виклик.
Само собою зрозуміло, що це могло швидко перетворитися на небезпечну ситуацію для жертви таких жорстоких кібератак.
Як ви бачили, ця вразливість (CVE-2022-23277) також вказано як низьку складність з більш імовірною експлуатацією, що означає, що незабаром ми зможемо повністю побачити, як цю помилку експлуатують у дикій природі.
І так, це можуть зробити зловмисники, незважаючи на вимогу аутентифікації, тож майте це на увазі, якщо ви думаєте про відкладення додавання цього програмного забезпечення на свій пристрій.
Експерти з безпеки радять користувачам негайно перевірити та швидко розгорнути це на своїх серверах Exchange, знизивши ризик фактичної атаки.
Adobe також випустила нову партію Оновлення у вівторок сьогодні, але лише для трьох своїх продуктів, що набагато менше, ніж минулого місяця.
Чи знаєте ви про інші вразливості, які Microsoft могла упустити? Поділіться своїми думками з нами в розділі коментарів нижче.
