آسیب‌پذیری امنیتی جدید Windows LegacyHive به هکرها دسترسی مدیریتی می‌دهد جمعه ۲۶ تیر جستجو
امنیت۲۶ تیر ۱۴۰۵خواندن 1 دقیقه🔒,⚠️,💻

آسیب‌پذیری امنیتی جدید Windows LegacyHive به هکرها دسترسی مدیریتی می‌دهد

یه محقق امنیتی با نام مستعار «Nightmare Eclipse» یه آسیب‌پذیری صفرروزه ویندوز رو منتشر کرده که LegacyHive نام داره. با استفاده از این حفره، مهاجمان می‌تونن سطح دسترسی خودشون رو روی سیستم‌های ویندوزی کاملاً به‌روز تا حد مدیریتی بالا ببرن. از اونجایی که مایکروسافت هنوز وصله‌ای برای این مشکل منتشر نکرده، کلیه کاربران ویندوز در معرض خطر هستن.

آسیب‌پذیری امنیتی جدید Windows LegacyHive به هکرها دسترسی مدیریتی می‌دهد

چرا مهمه؟

آسیب‌پذیری LegacyHive به هکرها توانایی گرفتن بالاترین سطح دسترسی روی ویندوز میده، بدون اینکه نیازی به اطلاعات ورود مدیر داشته باشن. سیستم‌های کاملاً به‌روز هم آسیب‌پذیرن و از اونجایی که هیچ وصله‌ای وجود نداره، هیچ‌کس فعلاً محافظت نیست. این یعنی شرکت‌ها، سازمان‌ها و حتی کاربران خونگی باید همین الان وضعیتشون رو بررسی کنن.

به درد کی می‌خوره؟

مدیران امنیت اطلاعات (CISO) تیم‌های SOC و پاسخ به حوادث امنیتی مدیران IT سازمان‌ها کاربران حرفه‌ای ویندوز متخصصان آسیب‌پذیری و تست نفوذ

تو عمل چی کار کنیم؟

اگه ویندوز استفاده می‌کنی، فوراً وضعیت سیستمت رو بررسی کن و دسترسی‌های غیرضروری رو محدود کن. سازمان‌ها باینده باید مانیتورینگ روی رفتارهای مشکوک رو تشدید کنن و لایه‌های محافظتی اضافی مثل حفاظت از فرایندهای حساس رو فعال کنن تا وصله مایکروسافت منتشر بشه.

نظر Blue IT News

انتشار عمومی یه صفرروزه بدون وصله، همیشه شروع یه مسابقه زمانی بین مهاجمان و مدافعانه. تیم‌های امنیتی بهتره همین الان فرض کنن که این آسیب‌پذیری در حال بهره‌برداریه و بر اساس همین فرض، اقدام کنن.

Blue IT News — گردآوری هوشمند اخبار فناوریدرباره · منابع · RSS