کمیته رکن چهارم – مرکز CISA، یک آسیبپذیری امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
این آسیبپذیری، ضعفی به شناسه CVE-۲۰۲۲-۲۶۹۲۵است که همانطور که در ۲۰ اردیبهشت سال جاری توسط مایکروسافت وصله شد.
این آسیبپذیری، ضعفی از نوع جعل (Spoofing) در بخش LSA سیستمعامل Windows است و از قبل از عرضه اصلاحیه توسط مایکروسافت، مورد بهرهجویی مهاجمان قرار گرفته است.
طبق توصیهنامه مایکروسافت تمامی نسخههای سیستمعامل Windows از این آسیبپذیری متأثر میشوند.
همچنین وجود یک دستگاه با نرمافزار، سیستمعامل یا ثابتافزار (Firmware) آسیبپذیر در سازمان بهخصوص اگر بر روی اینترنت نیز قابلدسترس باشد عملاً درگاهی برای ورود بیدردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی میشود.
منبع : مرکز مدیریت راهبردی افتا
