جمعه 10 تیر 1401   18:52:34
 

مهاجمان سایبری در راه تسلط بر ویندوز شما






وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد، تا آنان  بتوانند دستگاه کاربران را آلوده کنند.


 مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی می‌توانند به‌راحتی در یک دستگاه آسیب‌پذیر، مجوز و دسترسی‌های خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمان‌های خاص افزایش دهند.

این آسیب‌پذیری با کد شناسایی CVE-2022-21882 سیستم‌عامل ویندوز10، نسخه 1909 و بالاتر، سیستم‌عامل ویندوز11 و سیستم‌عامل Windows Server 2019 و بالاتر را قبل از اصلاحیه‌های امنیتی ماه گذشته مایکروسافت (ژانویه 2022) تحت تأثیر قرار می‌دهد.

آژانس دولتی "امنیت سایبری و امنیت زیرساخت " آمریکا (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیب‌پذیری CVE-2022-21882 را ظرف دو هفته الزامی کرده است.

بسیاری از مدیران شبکه به دلیل اشکالات متعددی که پس از نصب اصلاحیه‌های ژانویه ۲۰۲۲ گزارش‌شده، از اعمال این اصلاحیه‌ها خودداری کرده‌اند.

 عدم اعمال اصلاحیه‌های ژانویه 2022 موجب می‌شود که سیستم‌ها در شبکه محافظت نشوند و در برابر ضعف‌های امنیتی و تهدیدات سایبری از جمله تهدیدات مستمر و پیشرفته آسیب‌پذیر باشند.


 

اطلاعات تخصصی و فنی، اشکالات گزارش شده، لینک‌های شناخت بیشتر این آسیب‌پذیری در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس :  https://afta.gov.ir/portal/home/?news/235046/237266/244949/  منتشر شده است.




کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 77764
تعداد بازديد کنندگان سايت: 190034342 تعداد بازديد زيرپورتال: 80044 اين زيرپورتال امروز: 35 سایت در امروز: 5904 تعداد حاضران آنلاین: 34
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768