مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
بهرهجویی مهاجمان از آسیبپذیری تاثیرگذار بر ویندوز
مرکز مدیریت راهبردی افتا , 15 تير 1401 ساعت 9:06
مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیبپذیری، ضعفی به شناسه CVE-۲۰۲۲-۲۶۹۲۵است که همانطور که در ۲۰ اردیبهشت سال جاری توسط مایکروسافت وصله شد.
این آسیبپذیری، ضعفی از نوع جعل (Spoofing) در بخش LSA سیستمعامل Windows است و از قبل از عرضه اصلاحیه توسط مایکروسافت، مورد بهرهجویی مهاجمان قرار گرفته است.
طبق توصیهنامه مایکروسافت تمامی نسخههای سیستمعامل Windows از این آسیبپذیری متأثر میشوند.
همچنین وجود یک دستگاه با نرمافزار، سیستمعامل یا ثابتافزار (Firmware) آسیبپذیر در سازمان بهخصوص اگر بر روی اینترنت نیز قابلدسترس باشد عملاً درگاهی برای ورود بیدردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی میشود.
جزئیات بیشتر در خصوص CVE-۲۰۲۲-۲۶۹۲۵ و وصلههای آن در اینجا قابل دریافت و مطالعه است.
فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا در دسترس است.
کد مطلب: 19188