مهاجمان سایبری در راه تسلط بر ویندوز شما
به گزارش جعبه مهر، خبرگزاری خبرنگاران-وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می دهد، تا آنان بتوانند دستگاه کاربران را آلوده نمایند.
به گزارش خبرگزاری خبرنگاران به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان با دسترسی محدود به وسیله سوءاستفاده از ضعف امنیتی در ویندوز می توانند به راحتی در یک دستگاه آسیب پذیر، مجوز و دسترسی های خود را برای توسعه آلودگی در شبکه، ایجاد کاربران نو ادمین و اجرای فرمان های خاص افزایش دهند.
این آسیب پذیری با کد شناسایی CVE-2022-21882 سیستم عامل ویندوز 10، نسخه 1909 و بالاتر، سیستم عامل ویندوز 11 و سیستم عامل Windows Server 2019 و بالاتر را قبل از اصلاحیه های امنیتی ماه گذشته مایکروسافت (ژانویه 2022) تحت تأثیر قرار می دهد.
آژانس دولتی امنیت سایبری و امنیت زیرساخت آمریکا (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیب پذیری CVE-2022-21882 را ظرف دو هفته الزامی نموده است.
بسیاری از مدیران شبکه به علت اشکالات متعددی که پس از نصب اصلاحیه های ژانویه 2022 گزارش شده، از اعمال این اصلاحیه ها خودداری نموده اند.
کارشناسان مرکز مدیریت راهبردی افتا می گویند: عدم اعمال اصلاحیه های ژانویه 2022 موجب می گردد که سیستم ها در شبکه محافظت نشوند و در برابر ضعف های امنیتی و تهدیدات سایبری از جمله تهدیدات مستمر و پیشرفته آسیب پذیر باشند.
اطلاعات تخصصی و فنی، اشکالات گزارش شده، لینک های شناخت بیشتر این آسیب پذیری در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/portal/home/?news/235046/237266/244949/ منتشر شده است.
منبع: خبرگزاری آریا