جمعه ۲۳ آذر ۱۴۰۳ , 13 Dec 2024
جالب است ۰
مهاجمان با بهره‌برداری از آسیب‌پذیری شناسایی‌شده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.
منبع : rapid7
مهاجمان با بهره‌برداری از آسیب‌پذیری شناسایی‌شده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.

به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-43639 و شدت بحرانی 9.8 در پروتکل Kerberos ویندوز کشف شده است. این پروتکل، که برای احراز هویت کاربران و میزبان‌ها از طریق تبادل پیام‌های رمزگذاری‌شده استفاده می‌شود، اکنون دچار نقصی است که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت اولیه به سیستم نفوذ کرده و کدهای دلخواه خود را اجرا کنند.

این آسیب‌پذیری تمام نسخه‌های پشتیبانی‌شده ویندوز سرور شامل ویندوز سرور 2012، 2016، 2019، 2022 و 2025 (شامل نسخه هسته سرور) را تحت تأثیر قرار می‌دهد.

مایکروسافت به کاربران توصیه کرده است که برای جلوگیری از سوءاستفاده‌های احتمالی، نسخه‌های آسیب‌پذیر را با نصب آخرین به‌روزرسانی‌ها ایمن‌سازی کنند.
کد مطلب : 22563
https://aftana.ir/vdchxmni.23ni-dftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی