مهاجمان سایبری در راه تسلط بر ویندوز

کارشناسان مرکز مدیریت استراتژیک می گویند، عدم اجرای اصلاحات ژانویه 2022 باعث می شود که سیستم ها در برابر آسیب پذیری های امنیتی و تهدیدات سایبری، از جمله تهدیدهای مداوم و پیشرفته، محافظت نشده و آسیب پذیر شوند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به شرکت های وابسته خود هشدار داده است تا در عرض 2 هفته یک وصله برای تعمیر آسیب پذیری های CVE-2022-21882 نصب کنند.

به گزارش روز سه شنبه ICTNN از مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات)، مهاجمان با دسترسی محدود می توانند با سوء استفاده از این آسیب پذیری امنیتی در دستگاهی آسیب پذیر، به راحتی از این آسیب پذیری برای انتشار عفونت شبکه و ایجاد کاربران ادمین جدید استفاده کنند. و اجرای دستورات خاص را افزایش دهید.