CISA دستور می‌ دهد تا آسیب‌ پذیری های ویندوزی ایمن شود


5/5 - (1 امتیاز)

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) از آژانس‌ های فدرال می‌خواهد که سیستم‌ های خود را در برابر آسیب‌ پذیری امنیتی در ویندوز که که می‌ تواند برای ارتقا سطح دسترسی در کامپیوتر های آسیب پذیر مورد سوء استفاده قرار گیرد، ایمن کنند.

برای این منظور، آژانس CVE-2022-21882 با امتیاز CVSS: 7.0 را به کاتالوگ آسیب پذیری های مورد سوء استفاده شناخته شده اضافه کرده است و تاکید کرد که سازمان های فدرال غیرنظامی (FCEB) تا 18 فوریه 2022 تمام سیستم ها را در برابر این آسیب پذیری ایمن کنند.

CISA در توصیه‌ ای که هفته گذشته منتشر شد، گفت: «این نوع آسیب‌ پذیری‌ ها یک محیط حمله عالی برای عوامل سایبری مخرب از همه نوع هست و خطرات قابل‌ توجهی برای شرکت فدرال ایجاد می‌کنند».

CVE-2022-21882

CVE-2022-21882، که با شاخص بهره‌ برداری «احتمال بالا برای سو استفاده» برچسب‌ گذاری شده است، مربوط به افزایش دسترسی در سیستم هدف است, این آسیب‌پذیری بر ماژول Win32k تأثیر می‌ گذارد. این آسیب پذیری توسط مایکروسافت به عنوان بخشی از به‌ روز رسانی‌ های Patch Tuesday در ژانویه 2022 برطرف شد.

سازنده ویندوز می‌گوید: «یک مهاجم داخلی (کاربری که یک حساب کاربری رو سیستم دارد) و تأیید شده می‌ تواند از طریق آسیب‌ پذیری در درایور Win32k.sys، دسترسی ادمین یا دسترسی لوکال به دست اورد. این آسیب پذیری روی ویندوز 10، ویندوز 11، ویندوز سرور 2019 و ویندوز سرور 2022 موجود است.

شایان ذکر است که این آسیب‌ پذیری امنیتی در اصل دور زدن و سو استفاده مجدد از یک آسیب پذیری قبلی در همان ماژول بوده است – CVE-2021-1732
مایکروسافت در فوریه 2021 این آسیب پذیری را برطرف کرد و از آن زمان به بعد این آسیب پذیری در اکسپلویت‌ ها در حملات آزاد شناسایی شده است.

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.