المنبر التونسي (السلامة المعلوماتية) – نبهت الوكالة الوطنية للسلامة المعلوماتية جميع المؤسسات والهياكل الوطنية من وجود وانتشار ثغرة خطيرة جدا في active directory.
وتخوّل هذه الثغرة الخطيرة جدا للقرصان أو المهاجم الرفع في امتيازات نظام التشغيل والتحكم الكلى فيه.
وقالت إن إستغلال هذه الثغرة من قبل القرصان يمكن من الإستحواذ على هوية جميع الحواسيب الموجودة على الشبكة ومن تغيير كلمات العبور المستعملة.
وشددت الوكالة الوطنية للسلامة المعلوماتية على ضرورة القيام بالتحيينات الصادرة عن ميكروسوفت بتاريخ 11 أوت 2020، وإلى القيام بالتحيينات الخاصة بالجدار الناري الذي يتم استعماله، كما تؤكد الوكالة على أهمية الحرص على تخزين وحفظ نسخة إحتياطية من الموزع AD.
كما دعت الوكالة الوطنية للسلامة المعلوماتية إلى الإتصال بمصالحها المختصة، في حال التعرض إلى حادث معلوماتي وذلك على العنوان: incident@ansi.tn.
