به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا همان سیسا یک آسیب پذیری مورد بهره برداری فعال در زیر سیستم زمان اجرای کلاینت/سرور ویندوز را به لیست باگ های مورد سوء استفاده در حملات خود اضافه کرد.
این نقص امنیتی جدی CVE-2022-22047 هر دو پلتفرم سرور و کلاینت ویندوز از جمله آخرین نسخه های منتشر شده از ویندوز 11 و ویندوز سرور 2022 را تحت الشعاع قرار می دهد.
مایکروسافت روز گذشته این آسیب پذیری را به عنوان بخشی از برنامه پَچ جولای 2022 اصلاح کرد.
مایکروسافت امروز مدعی شد مهاجمی که با موفقیت این آسیب پذیری را مورد بهره برداری قرار داد، توانست به ویژگی و قابلیت های سیستم دسترسی پیدا کند.
شرکت ردموند گفت این آسیب پذیری توسط مرکز هوش تهدید و مرکز پاسخ دهی امنیتی مایکروسافت شناسایی شده بود.
سیسا به تمامی آژانس ها سه هفته مهلت داده (تا دوم آگوست) تا آسیب پذیری مورد بهره برداری CVE-2022-22047 را اصلاح و حملات هدف قرار دهنده سیستم های خود را مسدود کنند.
سیسا مدعی است این نوع از آسیب پذیری ها خطری جدی برای آژانس های فدرال محسوب می شوند.
