آژانس امنیت سایبری و امنیت زیرساختهای ایالات متحده (CISA) این هفته گزارش آسیبپذیریهای شناخته شده مورد بهرهبرداری را بهروزرسانی کرد و براساس شواهد مبنی بر اینکه عوامل تهدید به شکل فعالانه این آسیبپذیریهای را مورد استفاده قرار میدهند، 15 آسیبپذیری جدید را به فهرست خود افزود.
این لیست جدید شامل یک آسیبپذیری خطرناک در سیستم SAM ویندوز مایکروسافت میشود که تاریخ اصلاح آن 24 فوریه اعلام شده است.
«مایک پارکین» از مهندسان امنیتی مرکز «ولکان سایبر» توضیح داد آسیبپذیری مذکور که با کد CVE-2021-36934 شناسایی میشود نخستین بار آگوست 2021 کمی پس از افشای آن اصلاح شد.
او گفت: «این آسیبپذیری محلی است و بنابراین خطر حمله را کاهش میدهد و زمانی بیشتری استقرار وصله امنیتی در اختیار کاربران میگذارد. مرکز CISA تاریخ مقرر را برای سازمانهای فدرال مشخص میکند که این سازمانها با رویکرد CISA جهتگیری میکنند و تاریخ تعیین شده براساس معیارهای خطر خودشان در نظر گرفته میشود.»
او افزود: «از آنجایی که مایکروسافت 5 ماه قبل این اصلاحیه را منتشر کرده بود و با توجه به تهدید نسبی مربوطه، منطقی است که CISA اواخر فوریه را به عنوان آخرین زمان برای اصلاحیه نهایی این آسیبپذیری در نظر بگیرد».
مابقی لیست آژانس امنیت سایبری و امنیت زیرساختهای ایالاتمتحده به آسیبپذیریهای مایکروسافت، آپاچی، اپل و جِنکینز مربوط میشود که تاریخ اصلاح آنها 10 آگوست در نظر گرفته شده است.
منبع: zdnet