“أمن المعلومات”.. ثغرة Kerberos تهدد بيانات اعتماد المستخدمين

تهديد أمني جديد حذر  منه مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات، يستهدف هذه المرة مستخدمي ويندوز.
وأوضح المركز  أن ثغرة أمنية CVE-2025-29809 أعلنت عن اكتشافها شركة مايكروسوفت تتعلق بميزة حماية بيانات الدخول تستهدف أنظمة التشغيل ويندوز 10 و 11 بالإضافة إلى Windows Server ويكمن الخطر في إمكانية استغلال هذه الثغرة من قبل المهاجمين لسرقة بيانات اعتماد المستخدمين مثل اسم المستخدم وكلمة السر و استخدامها ليس فقط للوصول إلى الجهاز المخترق، بل قد تمتد لتشمل أنظمة أخرى متصلة ضمن نفس الشبكة المؤسسية.
وبين  مركز امن المعلومات انه في حال تم اختراق جهاز المستخدم أو قام بفتح ملف خبيث قد يتمكن المهاجم من استخراج بيانات اعتمادات واستخدامها للوصول الى انظمة اخرى ضمن للشبكة ما يعرض بيانات المؤسسة ومعلومات المستخدم الشخصية لخطر كبير.
وحول مايجب فعله في هذه الحالة، أوضح المركز انه يتوجب تحديث نظام تشغيل الجهاز فوراً
ثانياً تجنب فتح الملفات المشبوهة أو الروابط غير المعروفة ثالثاً في حال شعر المستخدم بأي نشاط غريب على جهازه المبادرة  بالتواصل فورا مع فريق الدعم او الامن السيبراني في المؤسسة التي يعمل بها.
ولفت إلى أن التحديث الامني متوفر منذ نيسان 2025 وينصح بالمسارعة لإجراء التحديث اللازم.