ضرب‌العجل آژانس امنیت سایبری آمریکا برای به‌روزرسانی نرم‌افزارها

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) این هفته گزارش آسیب‌پذیری‌های شناخته شده مورد بهره‌برداری را به‌روزرسانی کرد و براساس شواهد مبنی بر اینکه عوامل تهدید به شکل فعالانه این آسیب‌پذیری‌های را مورد استفاده قرار می‌دهند، 15 آسیب‌پذیری جدید را به فهرست خود افزود.

این لیست جدید شامل یک آسیب‌پذیری خطرناک در سیستم SAM ویندوز مایکروسافت می‌شود که تاریخ اصلاح آن 24 فوریه اعلام شده است.

«مایک پارکین» از مهندسان امنیتی مرکز «ولکان سایبر» توضیح داد آسیب‌پذیری مذکور که با کد CVE-2021-36934 شناسایی می‌شود نخستین بار آگوست 2021 کمی پس از افشای آن اصلاح شد.

او گفت: «این آسیب‌پذیری محلی است و بنابراین خطر حمله را کاهش می‌دهد و زمانی بیشتری استقرار وصله امنیتی در اختیار کاربران می‌گذارد. مرکز CISA تاریخ مقرر را برای سازمان‌های فدرال مشخص می‌کند که این سازمان‌ها با رویکرد CISA جهت‌گیری می‌کنند و تاریخ تعیین شده براساس معیارهای خطر خودشان در نظر گرفته می‌شود.»

او افزود: «از آنجایی که مایکروسافت 5 ماه قبل این اصلاحیه را منتشر کرده بود و با توجه به تهدید نسبی مربوطه، منطقی است که CISA اواخر فوریه را به عنوان آخرین زمان برای اصلاحیه نهایی این آسیب‌پذیری در نظر بگیرد».

مابقی لیست آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات‌متحده به آسیب‌پذیری‌های مایکروسافت، آپاچی، اپل و جِنکینز مربوط می‌شود که تاریخ اصلاح آنها 10 آگوست در نظر گرفته شده است.

منبع: zdnet