مهاجمان با بهرهبرداری از آسیبپذیری شناساییشده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.
۰
منبع : rapid7
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-43639 و شدت بحرانی 9.8 در پروتکل Kerberos ویندوز کشف شده است. این پروتکل، که برای احراز هویت کاربران و میزبانها از طریق تبادل پیامهای رمزگذاریشده استفاده میشود، اکنون دچار نقصی است که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت اولیه به سیستم نفوذ کرده و کدهای دلخواه خود را اجرا کنند.
این آسیبپذیری تمام نسخههای پشتیبانیشده ویندوز سرور شامل ویندوز سرور 2012، 2016، 2019، 2022 و 2025 (شامل نسخه هسته سرور) را تحت تأثیر قرار میدهد.
مایکروسافت به کاربران توصیه کرده است که برای جلوگیری از سوءاستفادههای احتمالی، نسخههای آسیبپذیر را با نصب آخرین بهروزرسانیها ایمنسازی کنند.
کد مطلب : 22563
https://aftana.ir/vdchxmni.23ni-dftt2.htmlaftana.ir/vdchxmni.23ni-dftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵