آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/04/22 - 09:26

دستور سیسا به آژانس های فدرال برای اصلاح آسیب پذیری جدید ویندوز

آژانس امنیت سایبری و امنیت زیرساخت آمریکا به تمامی آژانس های فدرال دستور داده تا آسیب پذیری روز صفر جدید ویندوز را هر چه سریع تر اصلاح کنند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا همان سیسا یک آسیب پذیری مورد بهره برداری فعال در زیر سیستم زمان اجرای کلاینت/سرور ویندوز را به لیست باگ های مورد سوء استفاده در حملات خود اضافه کرد.

این نقص امنیتی جدی CVE-2022-22047 هر دو پلتفرم سرور و کلاینت ویندوز از جمله آخرین نسخه های منتشر شده از ویندوز 11 و ویندوز سرور 2022 را تحت الشعاع قرار می دهد.

مایکروسافت روز گذشته این آسیب پذیری را به عنوان بخشی از برنامه پَچ جولای 2022 اصلاح کرد.

مایکروسافت امروز مدعی شد مهاجمی که با موفقیت این آسیب پذیری را مورد بهره برداری قرار داد، توانست به ویژگی و قابلیت های سیستم دسترسی پیدا کند.

شرکت ردموند گفت این آسیب پذیری توسط مرکز هوش تهدید و مرکز پاسخ دهی امنیتی مایکروسافت شناسایی شده بود.

سیسا به تمامی آژانس ها سه هفته مهلت داده (تا دوم آگوست) تا آسیب پذیری مورد بهره برداری CVE-2022-22047 را اصلاح و حملات هدف قرار دهنده سیستم های خود را مسدود کنند.

سیسا مدعی است این نوع از آسیب پذیری ها خطری جدی برای آژانس های فدرال محسوب می شوند.