近日，美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中，并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未经身份验证的攻击者能够在匿名模式下通过NTLM的身份验证，这可能会导致攻击者夺取整个域的控制权。 据悉在今年5月，CISA曾将CVE-2022-26925 Windows LSA添加在“已知漏洞目录”中，并发布了强制修复的命令，但很快CISA就将这条公告删除。原因微软2022年5月的周二补丁虽然声称解决了CVE-2022-26925漏洞，但在安装后该问题仍然没有彻底解决。...