أضافت استخدام وكالة البنية التحتية الأساسية (CISA) مآثر جديدة في قائمتهم المستغلة ، كما لوحظ سابقًا جهاز كمبيوتر شفرة.
تصرفات CISIA في الواقع تحذر الوكالات الفيدرالية الأمريكية من إضعاف الوكالات البرية.
هو تتبع الاستغلال CVE-2023-20118ਹੈਕਰਾਂ ਨੂੰ ਰਿਮੋਟ ਤੋਂ ਕੁਝ ਰਾ ਰਾ rou ਟਰਾਂ ਤੇ ਤੋਂ ਤੋਂ ਤੋਂ ਤੋਂ ਮਨਮਾਨੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਹੈ.
“يمكن للمهاجم استغلال هذا الضعف عن طريق إرسال طلب HTTP الطبقي في واجهة الإدارة المستندة إلى الويب كتب. “يمكن للمهاجم الناجح للاستغلال أن يسمح للمهاجم بالوصول إلى سلطة مستوى الجذر والوصول إلى بيانات غير مصرح بها.”
سرعة الضوء القابلة للضوء
للاستفادة من هذا الاستغلال ، سيحتاج المهاجم إلى مديرين. ومع ذلك ، ككمال بلاب يشيريمكن للمتسللين الاستفادة من ضعف آخر ، CVE-2013-20025 ، لتجاوز المصادقة.
ضعف آخر تضاف إليه CISA هو CVE-2018-8639. يؤثر هذا الخطأ على سيف واسع من أنظمة تشغيل Windows ، بما في ذلك Windows 7 و Windows Server 2019 و Windows Server 10 و Windows Server 10 و Windows 10.
وفقًا لـ CISA ، فإن هذا الضعف موجود في النافذة عندما يفشل Win 32k في التعامل مع الكائن بشكل صحيح في ذاكرة المكون. ” يمكن لممثل سيء مع النهج المحلي للنظام الضعيف استخدام الاستغلال لتشغيل الرمز التعسفي في وضع kernel. يذكر Blepping Computer أن الممثل السيئ قد يستخدم هذا الضعف لإنتاج حساب قاسي مع حقوق المستخدم الكاملة. “
لم تصدر Microsoft و Sisco بعد تحذيرًا لأمنها لهذين التعبير.
