مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
منبع : مرکز مدیریت راهبردی افتا
مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیبپذیری، ضعفی به شناسه CVE-۲۰۲۲-۲۶۹۲۵است که همانطور که در ۲۰ اردیبهشت سال جاری توسط مایکروسافت وصله شد.
این آسیبپذیری، ضعفی از نوع جعل (Spoofing) در بخش LSA سیستمعامل Windows است و از قبل از عرضه اصلاحیه توسط مایکروسافت، مورد بهرهجویی مهاجمان قرار گرفته است.
طبق توصیهنامه مایکروسافت تمامی نسخههای سیستمعامل Windows از این آسیبپذیری متأثر میشوند.
همچنین وجود یک دستگاه با نرمافزار، سیستمعامل یا ثابتافزار (Firmware) آسیبپذیر در سازمان بهخصوص اگر بر روی اینترنت نیز قابلدسترس باشد عملاً درگاهی برای ورود بیدردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی میشود.
جزئیات بیشتر در خصوص CVE-۲۰۲۲-۲۶۹۲۵ و وصلههای آن در اینجا قابل دریافت و مطالعه است. فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا در دسترس است.