یک آسیبپذیری بحرانی با شناسه CVE-2024-43639 و شدت 9.8 درWindows Kerberos کشف شده است. Kerberos پروتکل احراز هویتی است، که با تبادل پیام های رمزگذاری شده بین سرویس دهنده و گیرنده به منظور تأیید هویت کاربر و میزبان استفاده میشود. این نقص امنیتی برای مهاجم اجازه میدهد که با دور زدن مکانیزم این پروتکل، بدون نیاز به احراز هویت اولیه به سیستم نفوذ کند و کد دلخواه را اجرا کند.
محصولات آسیبپذیر
این آسیبپذیری تمام نسخههای پشتیبانی شده ویندوز سرور را تحت تأثیر قرار می دهد:
• ویندوز سرور 2012
• ویندوز سرور 2016
• ویندوز سرور 2019
• ویندوز سرور 2022
• ویندوز سرور ۲۰۲۵ (شامل هسته سرور)
توصیه امنیتی
به کاربران توصیه میشود جهت رفع این مشکل نسخه های آسیبپذیر را به نسخه های بالاتر به روزرسانی کنند.
منابع خبر:
[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639
[2]https://www.rapid7.com/blog/post/2024/11/12/patch-tuesday-november-2024/
- 139