Kompani TeknologjikeSiguria

Afati i fundit për sigurinë e Microsoft Windows: Përditësoni para 6 Janarit

Si pjesë e Departamentit të Sigurisë Kombëtare, Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës e merr shumë seriozisht rolin e saj për të ndihmuar në mbrojtjen e SHBA-së nga sulmet haker. Pra, kur shton një cenueshmëri sigurie të kernelit të Microsoft Windows në 
katalogun e dobësive të njohura të shfrytëzuara dhe thotë se keni kohë deri më 6 janar 2025 për të përditësuar, duhet ta merrni këtë njoftim po aq seriozisht. Ja çfarë duhet të dini për CVE-2024-35250.

Shpjegohet cenueshmëria e Windows Kernel CVE-2024-35250

CVE-2024-35250 u përshkrua nga Microsoft si një “Windows Kernel-Mode Driver Elevation of Privilege Vulnerage” dhe u rregullua nga gjiganti i teknologjisë në qershor 2024. E meta, në lidhje me një cenueshmëri të pabesueshme të treguesit që, nëse shfrytëzohet, mund të japë një sulmues një mënyrë për të përshkallëzuar privilegjet e tyre nga lokale në admin, duke fituar kështu aksesi i sistemit, iu dha një vlerësim i ulët i kompleksitetit të sulmit. Kjo është e rëndësishme pasi, me sa duket, sulmuesit kanë arritur ta shfrytëzojnë atë në natyrë, prandaj është shtuar në katalogun CISA KEV.

Megjithëse detajet se si kjo dobësi po shfrytëzohet në të vërtetë në sulmet që kanë bërë që CISA ta shtojë atë në katalog, grupi i sigurisë kibernetike që zbuloi për herë të parë CVE-2024-35250 ka publikuar një raport teknik që zbulon se si është përfshirë Shërbimi i Transmetimit të Kernelit të Microsoft.

Përditëso Windows përpara 6 janarit, paralajmëron CISA

Katalogu KEV i CISA synon drejtpërdrejt agjencitë dhe punonjësit federalë, me implikime ligjore për përditësimin brenda një periudhe të caktuar kohore të përcaktuar në Direktivën Operative Detyruese 22-01: Reduktimi i Rrezikut të Rëndësishëm të Dobësive të Shfrytëzuara të Njohura . Nëse e gjithë kjo tingëllon paksa formale dhe qeveritare e madhe, kjo është sepse është. Megjithatë, kjo nuk është një arsye për të menduar se këshilla nuk vlen për ju. Ndërsa, padyshim, individët dhe organizatat jofederale nuk kanë asnjë detyrim ligjor për të zbatuar një direktivë operacionale të tillë detyruese, CISA i bën rekomandimet e saj mjaft të qarta: “CISA u kërkon fuqimisht të gjitha organizatave të reduktojnë ekspozimin e tyre ndaj sulmeve kibernetike duke i dhënë përparësi korrigjimit në kohë të dobësive të Katalogut si pjesë e praktikës së tyre të menaxhimit të cenueshmërisë.”

Lajmi i mirë është se duhet të kishit aplikuar tashmë rregullimin, i cili erdhi si pjesë e mbledhjes së sigurisë së Patch Tuesday në qershor, përveç nëse jeni shumë të dobët në përgjegjësitë tuaja të menaxhimit të patch-it. Nëse, për çfarëdo arsye, nuk i keni mbajtur në krye përditësimet e sigurisë së Windows, a mund të sugjeroj që tani është koha për ta korrigjuar atë. Sidomos pasi kjo dobësi e veçantë prek pothuajse të gjitha versionet nga Windows 10 dhe Windows Server 2008 e tutje.

Mendime Përfundimtare

Përditësimi i sistemeve tona është një hap i thjeshtë por thelbësor në mbrojtjen e sigurisë sonë digjitale. Afati i vendosur nga Microsoft është një kujtesë e fortë për rëndësinë e përditësimeve në kohë.

A jeni gati të përditësoni sistemin tuaj? Ndani mendimet tuaja në komentet më poshtë!

Burimi
Forbes
Etiketat

Artikuj të ngjashëm

Frigoriferi inteligjent i Samsung sugjeron blerje me AI

Paralajmërim për krijuesit e YouTube: Sulm i ri hakimi për vjedhjen e fjalëkalimeve

Sulm masiv ndaj faqeve WordPress: Rreziku i WP3.XYZ malware

Risi në Gmail dhe Google Calendar: Si të qëndroni të sigurt

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button