مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده، ضعف امنیتی مذکور مورد بررسی قرار گرفته است.
آسیبپذیری مذکور، ضعفی به شناسه CVE-2022-26925 است که همانطور که پیشتر نیز در این خبر به آن پرداختیم در 20 اردیبهشت سال جاری توسط مایکروسافت وصله شد.
این آسیبپذیری، ضعفی از نوع «جعل» (Spoofing) در بخش LSA سیستم عامل Windows است و از قبل از عرضه اصلاحیه توسط مایکروسافت، مورد بهرهجویی مهاجمان قرار گرفته است.
بر طبق توصیهنامه مایکروسافت تمامی نسخ سیستم عامل Windows از آسیبپذیری مذکور متأثر میشوند.
جزییات بیشتر در خصوص CVE-2022-26925 و وصلههای آن در اینجا قابل دریافت و مطالعه است.
فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا در دسترس است.
خاطر نشان میگردد وجود یک دستگاه با نرمافزار، سیستم عامل یا ثابتافزار (Firmware) آسیبپذیر در سازمان بهخصوص اگر بر روی اینترنت نیز قابل دسترس باشد عملاً درگاهی برای ورود بیدردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی میشود.