گروه مهندسی دیتا پردازش datapg

کشف آسیب‌پذیری در Windows Kerberos با شناسه CVE-2024-43639

Friday، ۲ Aazar ۱۴۰۳

کشف آسیب‌پذیری در Windows Kerberos

تاریخ ایجاد 1403/08/26

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-43639 و شدت 9.8 درWindows Kerberos کشف شده است. Kerberos پروتکل احراز هویتی است، که با تبادل پیام های رمزگذاری شده بین سرویس دهنده و گیرنده به منظور تأیید هویت کاربر و میزبان استفاده می‌شود. این نقص امنیتی برای مهاجم اجازه می‌دهد که با دور زدن مکانیزم این پروتکل، بدون نیاز به احراز هویت اولیه به سیستم نفوذ کند و کد دلخواه را اجرا کند.
 

محصولات آسیب‌پذیر


این آسیب‌پذیری تمام نسخه‌های پشتیبانی شده ویندوز سرور را تحت تأثیر قرار می دهد:


•    ویندوز سرور 2012
•    ویندوز سرور 2016
•    ویندوز سرور 2019
•    ویندوز سرور 2022
•    ویندوز سرور ۲۰۲۵ (شامل هسته سرور) 




توصیه‌ امنیتی


به کاربران توصیه می‌شود جهت رفع این مشکل نسخه های آسیب‌پذیر را به نسخه های بالاتر به روزرسانی کنند.
 


منابع خبر:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

https://www.rapid7.com/blog/post/2024/11/12/patch-tuesday-november-2024

پیام در واتساپ