CVE-2022-26925؛ مهاجمان در حال بهره‌جویی از آن

مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیب‌پذیری‌های در حال بهره‌جویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده، ضعف امنیتی مذکور مورد بررسی قرار گرفته است.

آسیب‌پذیری مذکور، ضعفی به شناسه CVE-2022-26925 است که همان‌طور که پیش‌تر نیز در این خبر به آن پرداختیم در 20 اردیبهشت سال جاری توسط مایکروسافت وصله شد.

این آسیب‌پذیری، ضعفی از نوع «جعل» (Spoofing) در بخش LSA سیستم عامل Windows است و از قبل از عرضه اصلاحیه توسط مایکروسافت، مورد بهره‌جویی مهاجمان قرار گرفته است.

بر طبق توصیه‌نامه مایکروسافت تمامی نسخ سیستم عامل Windows از آسیب‌پذیری مذکور متأثر می‌شوند.

جزییات بیشتر در خصوص CVE-2022-26925 و وصله‌های آن در اینجا قابل دریافت و مطالعه است.

فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا در دسترس است.

خاطر نشان می‌گردد وجود یک دستگاه با نرم‌افزار، سیستم عامل یا ثابت‌افزار (Firmware) آسیب‌پذیر در سازمان به‌خصوص اگر بر روی اینترنت نیز قابل دسترس باشد عملاً درگاهی برای ورود بی‌دردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی می‌شود.