ایران حاضر |
از نانو تا پهپاد؛ دستاوردهایی که موازنه قدرت در غرب آسیا را تغییر داد
در گفتوگو با آنا اعلام شد
آسیبپذیری بزرگ ویندوز سرور
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه فناوری خبرگزاری آنا از مایکروسافت پاوریوزر، وزارت امنیت میهن آمریکا از ادمینهای شبکه درخواست کرد بهدلیل بروز شدید آسیبپذیری Zerologon بلافاصله ویندوز سرور نسخه 2008 و بالاتر خود را پچ (patch) کنند، چراکه این آسیبپذیری میتواند سرور را در عرض 3 ثانیه به خطر بیندازد.
این آسیبپذیری ناشی از نقص در طرح احرازهویت رمزنگاری است که توسط پروتکل Netlogon استفاده شده است، که ازجمله میتوان برای بهروزرسانی رمزهای عبور رایانه استفاده کرد. این نقص به مجرمان اینترنتی این امکان را میدهد تا هر رایانهای را جعل هویت کنند و تماسهای رویه ازراهدور را از طرف آنها انجام دهند (تماس رویه ازراهدور؛ پروتکلی است که امکان اجرای کد یا برنامه را از یک منبع از راه دور تسهیل میکند).
ازاینرو آژانس امنیت سایبری آمریکا دستورالعمل اضطراریای صادر کرد تا همه بهروزرسانی امنیتی اوت 2020 را برای ویندوز سرور مایکروسافت اعمال کنند.
این آژانس از بخشهای دولتی، محلی، خصوصی و عموم مردم آمریكا خواسته است كه این بهروزرسانی امنیتی را در اسرع وقت اعمال كنند. اگر سرورها نتوانند بلافاصله بهروزرسانی را اعمال کنند، آنها شرکتها را مجبور میکنند کنترلرهای دامنه مربوطه را از شبکههای خود حذف کنند.
انتهای پیام/4112/
انتهای پیام/
