رامونا پردازش نگار

CVE-2022-22718

CVE-2022-22718؛ مهاجمان در حال بهره‌جویی از آن

روز گذشته، مرکز CISA ایالات متحده، CVE-2022-22718 را به همراه 2 آسیب‌پذیری دیگر به فهرست ضعف‌های امنیتی که بهره‌جویی واقعی از آنها توسط مهاجمان تایید شده اضافه کرد.

CVE-2022-22718 ضعفی از نوع «ترفیع دسترسی» (Elevation of Privilege) است که بخش Print Spooler در سیستم عامل Windows از آن متأثر می‌شود.

Microsoft در 19 بهمن سال گذشته، وصله این آسیب‌پذیری را در قالب مجموعه‌اصلاحیه‌های فوریه 2022 این شرکت منتشر کرد. تمامی نسخ Windows چه از نوع Workstation و چه از نوع Server در صورت عدم اعمال اصلاحیه مذکور نسبت به CVE-2022-22718 آسیب‌پذیر هستند.

شدت این آسیب‌پذیری در دسته‌بندی شرکت مایکروسافت، «بالا» (High) و بر طبق استاندارد CVSS مقدار 7.8 – از 10 – گزارش شده است.

بر طبق توضیحات Microsoft، سوءاستفاده از CVE-2022-22718 چندان پیچیده نبوده و بدون نیاز به دخالت کاربر امکان بهره‌جویی از آن توسط مهاجم فراهم است. ضمن آن که سناریوهایی نظیر فریب کاربر در باز کردن فایل حاوی اکسپلویت این آسیب‌پذیری در جریان یک حمله «فیشینگ» یا بکارگیری آن توسط بهره‌جوی یک ضعف RCE نیز قابل تصور است.

با توجه به اعلام CISA مبنی بر مورد اکسپلویت قرار گرفتن CVE-2022-22718، اطمینان از نصب وصله مربوطه بر روی تمامی دستگاه‌های با سیستم عامل Windows مطابق با این گزارش فنی به کلیه راهبران توصیه اکید می‌شود.

Print Spooler در یک سال اخیر، از آسیب‌پذیرترین سرویس‌های Windows بوده است. از جمله بارزترین آسیب‌پذیری‌های Print Spooler می‌توان به CVE-2021-1675 و CVE-2021-34527، معروف به PrintNightmare اشاره کرد.

 

آسیب‌پذیری‌های دیگر

 

روز گذشته، مرکز CISA، علاوه بر CVE-2022-22718، دو آسیب‌پذیری زیر را هم به فهرست موسوم به Known Exploited Vulnerabilities Catalog خود اضافه کرد.

شناسه شرح
CVE-2018-6882 Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability
CVE-2019-3568 WhatsApp VOIP Stack Buffer Overflow Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا قابل دریافت و مطالعه است.

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا