مهاجمان با بهرهبرداری از آسیبپذیری شناساییشده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.
نفوذ به سرورهای ویندوز با سوءاستفاده از Windows Kerberos
rapid7 , 27 آبان 1403 ساعت 10:11
مهاجمان با بهرهبرداری از آسیبپذیری شناساییشده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.
مهاجمان با بهرهبرداری از آسیبپذیری شناساییشده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-43639 و شدت بحرانی 9.8 در پروتکل Kerberos ویندوز کشف شده است. این پروتکل، که برای احراز هویت کاربران و میزبانها از طریق تبادل پیامهای رمزگذاریشده استفاده میشود، اکنون دچار نقصی است که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت اولیه به سیستم نفوذ کرده و کدهای دلخواه خود را اجرا کنند.
این آسیبپذیری تمام نسخههای پشتیبانیشده ویندوز سرور شامل ویندوز سرور 2012، 2016، 2019، 2022 و 2025 (شامل نسخه هسته سرور) را تحت تأثیر قرار میدهد.
مایکروسافت به کاربران توصیه کرده است که برای جلوگیری از سوءاستفادههای احتمالی، نسخههای آسیبپذیر را با نصب آخرین بهروزرسانیها ایمنسازی کنند.
کد مطلب: 22563