حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من وجود خلل أمني في مكون Windows Print Spooler الذي تم تصحيحه بواسطة Microsoft في فبراير.
تم تتبع الثغرة الأمنية باعتبارها CVE-2022-22718 (درجة CVSS: 7.8)، وهي واحدة من عيوب تصعيد الامتيازات الأربعة في Print Spooler التي قامت Microsoft بحلها كجزء من تحديثات Patch الثلاثاء في 8 فبراير 2022.
تجدر الإشارة إلى أن شركة التكنولوجيا العملاقة التي تتخذ من ريدموند مقراً لها قد عالجت عددًا من عيوب Print Spooler منذ ظهور ثغرة في تنفيذ التعليمات البرمجية عن بُعد لـ PrintNightmare العام الماضي، بما في ذلك 15 ارتفاعًا في امتيازات الثغرات الأمنية في أبريل 2022.
أضيفت أيضًا إلى الكتالوج ثغرتان أمنيتان تعتمدان على "دليل على الاستغلال النشط"
_ CVE-2018-6882 (درجة CVSS: 6.1) - ثغرة برنامج Zimbra Collaboration Suite (ZCS) في البرمجة النصية عبر المواقع (XSS).
_ CVE-2019-3568 (درجة CVSS: 9.8) - ثغرة أمنية في WhatsApp VOIP Stack Buffer Overflow.
تأتي إضافة CVE-2018-6882 في أعقاب استشارة صادرة عن فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA) الأسبوع الماضي، حذر فيها من هجمات التصيد التي تستهدف الكيانات الحكومية بهدف إعادة توجيه رسائل البريد الإلكتروني الخاصة بالضحايا إلى عنوان البريد الإلكتروني لجهة خارجية من خلال الاستفادة من ثغرة Zimbra.
إلى ذلك أرجع فريق CERT-UA عمليات الاقتحام المستهدفة إلى مجموعة التهديد التي تم تعقبها باسم UAC-0097.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق