هشدار مركز افتا؛

مهاجمان سایبری در راه تسلط بر ویندوز شما

مهاجمان سایبری در راه تسلط بر ویندوز شما

تعمیرکار: وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می دهد تا آنان بتوانند دستگاه کاربران را آلوده کنند.


به گزارش تعمیرکار به نقل از مرکز مدیریت راهبردی افتا، مهاجمان با دسترسی محدود از راه سوءاستفاده از این ضعف امنیتی می توانند به سادگی در یک دستگاه صدمه پذیر، مجوز و دسترسی های خویش را برای توسعه آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمان های خاص بالا برند. این صدمه پذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستم عامل ویندوز ۱۰، نسخه ۱۹۰۹ و بالاتر، سیستم عامل ویندوز ۱۱ و سیستم عامل Windows Server ۲۰۱۹ و بالاتر را پیش از اصلاحیه های امنیتی ماه گذشته مایکروسافت (ژانویه ۲۰۲۲) تحت تاثیر قرار می دهد. آژانس دولتی امنیت سایبری و امنیت زیرساخت آمریکا (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز زیر پوشش خود، نصب اصلاحیه برای ترمیم صدمه پذیری CVE-۲۰۲۲-۲۱۸۸۲ را ظرف دو هفته الزامی کرده است. خیلی از مدیران شبکه به علت اشکالات گوناگونی که بعد از نصب اصلاحیه های ژانویه ۲۰۲۲ گزارش شده، از اعمال این اصلاحیه ها خودداری کرده اند. کارشناسان مرکز مدیریت راهبردی افتا می گویند: عدم اعمال اصلاحیه های ژانویه ۲۰۲۲ باعث می شود که سیستم ها در شبکه محافظت نشوند و در مقابل ضعف های امنیتی و تهدیدات سایبری همچون تهدیدات مستمر و پیشرفته صدمه پذیر باشند. اطلاعات تخصصی و فنی، اشکالات گزارش شده، لینک های شناخت بیشتر این صدمه پذیری در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.


منبع:

1400/11/19
23:07:53
5.0 / 5
331
تگهای خبر: اینترنت , دستگاه
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۳
SetFix تعمیرکار