مهاجمان سایبری در آستانه تسلط بر ویندوز
مرکز مدیریت راهبردی افتا ریاست جمهوری اعلامکرد: وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین میدهد تا آنان بتوانند دستگاه کاربران را آلوده کنند.
به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات)، مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی میتوانند بهراحتی در یک دستگاه آسیبپذیر، مجوز و دسترسیهای خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمانهای خاص افزایش دهند.
این آسیبپذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستمعامل ویندوز۱۰، نسخه ۱۹۰۹ و بالاتر، سیستمعامل ویندوز۱۱ و سیستمعامل Windows Server ۲۰۱۹ و بالاتر را قبل از اصلاحیههای امنیتی ماه گذشته مایکروسافت (ژانویه ۲۰۲۲) تحت تأثیر قرار میدهد.
آژانس دولتی «امنیت سایبری و امنیت زیرساخت آمریکا» (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیبپذیری CVE-۲۰۲۲-۲۱۸۸۲ را در مدت ۲ هفته الزامی کرده است.
بسیاری از مدیران شبکه بهدلیل اشکالات متعددی که پس از نصب اصلاحیههای ژانویه ۲۰۲۲ گزارششده، از اعمال این اصلاحیهها خودداری کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: عدم اعمال اصلاحیههای ژانویه ۲۰۲۲ موجب میشود که سیستمها در شبکه محافظت نشوند و در برابر ضعفهای امنیتی و تهدیدات سایبری از جمله تهدیدات مستمر و پیشرفته آسیبپذیر باشند.
اطلاعات تخصصی و فنی، اشکالات گزارش شده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
- ۰۰/۱۱/۱۹