دیده بان پیشرفت علم، فناوری و نوآوری
31 شهريور 1399 - 11:27
وزارت امنیت میهن آمریکا هشدار داد؛

آسیب‌پذیری بزرگ ویندوز سرور

وزارت امنیت میهن آمریکا نسبت به وجود یک آسیب‌پذیری بزرگ در ویندوز سرور هشدار داد که نیاز به رسیدگی فوری دارد.
کد خبر : 516763
28952e10-fb67-11ea-befb-79e1462ebfcc.jpg

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا از مایکروسافت پاوریوزر، وزارت امنیت میهن آمریکا از ادمین‌های شبکه درخواست کرد به‌دلیل بروز شدید آسیب‌پذیری Zerologon بلافاصله ویندوز سرور نسخه 2008 و بالاتر خود را پچ (patch) کنند، چراکه این آسیب‌پذیری می‌تواند سرور را در عرض 3 ثانیه به خطر بیندازد.


این آسیب‌پذیری ناشی از نقص در طرح احراز‌هویت رمزنگاری است که توسط پروتکل Netlogon استفاده شده است، که از‌جمله می‌توان برای به‌روزرسانی رمزهای عبور رایانه استفاده کرد. این نقص به مجرمان اینترنتی این امکان را می‌دهد تا هر رایانه‌ای را جعل هویت کنند و تماس‌های رویه از‌راه‌دور را از طرف آنها انجام دهند (تماس‌ رویه از‌راه‌دور؛ پروتکلی است که امکان اجرای کد یا برنامه را از یک منبع از راه دور تسهیل می‌کند).


ازاین‌رو آژانس امنیت سایبری آمریکا دستورالعمل اضطراری‌ای صادر کرد تا همه به‌روزرسانی امنیتی اوت 2020 را برای ویندوز سرور مایکروسافت اعمال کنند.


این آژانس از بخش‌های دولتی، محلی، خصوصی و عموم مردم آمریكا خواسته است كه این به‌روزرسانی امنیتی را در اسرع وقت اعمال كنند. اگر سرورها نتوانند بلافاصله به‌روزرسانی را اعمال کنند، آنها شرکت‌ها را مجبور می‌کنند کنترلرهای دامنه مربوطه را از شبکه‌های خود حذف کنند.


انتهای پیام/4112/


انتهای پیام/

ارسال نظر
قالیشویی ادیب