<पी> अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने संघीय एजेंसियों को शून्य-दिन के हमलों में शोषण की गई भेद्यता के खिलाफ अपने विंडोज सिस्टम को सुरक्षित करने का आदेश दिया है। <पी> CVE-2026-32202 के रूप में ट्रैक किया गया, यह सुरक्षा दोष साइबर सुरक्षा फर्म अकामाई द्वारा रिपोर्ट किया गया था, जिसने इसे फरवरी में Microsoft द्वारा रिमोट कोड निष्पादन दोष (CVE-2026-21510) को अपूर्ण रूप से ठीक करने के बाद छोड़ी गई शून्य-क्लिक NTLM हैश रिसाव भेद्यता के रूप में वर्णित किया था। <पी> जैसा कि CERT-UA ने खुलासा किया, रूसी APT28 (उर्फ UAC-0001 और फैंसी बियर) साइबर जासूसी समूह ने दिसंबर 2025 में यूक्रेन और EU देशों के खिलाफ हमलों में CVE-2026-21510 का शोषण किया, एक शोषण श्रृंखला के हिस्से के रूप में जिसने LNK फ़ाइल दोष (CVE-2026-21513) को भी लक्षित किया। <पी> माइक्रोसॉफ्ट का कहना है कि दूरस्थ हमलावर जो "पीड़ित को एक दुर्भावनापूर्ण फ़ाइल जिसे पीड़ित को निष्पादित करना होगा" भेजकर कम-जटिलता वाले हमलों में CVE-2026-32202 भेद्यता का सफलतापूर्वक फायदा उठाते हैं, वे अनपैच किए गए सिस्टम पर "कुछ संवेदनशील जानकारी देख सकते हैं"। <पी> अकामाई ने गुरुवार की रिपोर्ट में आगे बताया कि इस सुरक्षा खामी का फायदा एनटीएलएम हैश (हैश्ड पासवर्ड) को चुराने के लिए पास-द-हैश हमलों में किया जा सकता है, जिसे बाद में समझौता किए गए उपयोगकर्ता के रूप में प्रमाणित करने के लिए उपयोग किया जाता है, जिससे हमलावरों को पूरे नेटवर्क में फैलने या संवेदनशील डेटा चुराने की अनुमति मिलती है। <पी> Microsoft ने CVE-2026-3220 दोष को रविवार के हमलों में शोषण के रूप में चिह्नित किया, जब BleepingComputer ने पिछले सप्ताह यह पूछा था कि अप्रैल 2026 पैच मंगलवार के दौरान जारी की गई सलाह में 'शोषण का पता चला' का शोषण मूल्यांकन क्यों किया गया था, जबकि भेद्यता को शोषण नहीं किया गया के रूप में चिह्नित किया गया था। <पी> जब CVE-2026-32202 हमलों के बारे में अधिक जानकारी मांगी गई (जिसमें यह भी शामिल है कि क्या APT28 हैकर्स ने भी इस शून्य-क्लिक भेद्यता का फायदा उठाया था), तो Microsoft ने BleepingComputer को बताया कि उन्होंने अब तक जो देखा है उसके आधार पर उन्होंने इस CVE को APT28 गतिविधि से जोड़ने वाले सबूत की पहचान नहीं की है। फेड ने 12 मई तक पैच करने का आदेश दिया
<पी> मंगलवार को, CISA ने CVE-2026-32202 को अपने ज्ञात शोषित कमजोरियों (KEV) कैटलॉग में जोड़ा, संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों को बाइंडिंग ऑपरेशनल डायरेक्टिव (BOD) 22-01 के आदेश के अनुसार, 12 मई तक दो सप्ताह के भीतर अपने विंडोज एंडपॉइंट और सर्वर को पैच करने का आदेश दिया। <पी> साइबर सुरक्षा एजेंसी ने चेतावनी दी, "इस प्रकार की भेद्यता दुर्भावनापूर्ण साइबर अभिनेताओं के लिए लगातार हमले का वाहक है और संघीय उद्यम के लिए महत्वपूर्ण जोखिम पैदा करती है।" <पी> "विक्रेता के निर्देशों के अनुसार शमन लागू करें, क्लाउड सेवाओं के लिए लागू बीओडी 22-01 मार्गदर्शन का पालन करें, या यदि शमन उपलब्ध नहीं हैं तो उत्पाद का उपयोग बंद कर दें।" <पी> हालाँकि BOD 22-01 केवल अमेरिकी संघीय एजेंसियों पर लागू होता है, CISA ने सभी सुरक्षा टीमों से CVE-2026-32202 के लिए पैच तैनात करने और अपने संगठनों के नेटवर्क को जल्द से जल्द सुरक्षित करने को प्राथमिकता देने का आग्रह किया है। <पी> सिस्टम या उन्नत प्रशासकीय विशेषाधिकार प्राप्त करने के उद्देश्य से किए गए हमलों में खतरे वाले कलाकार हाल ही में प्रकट की गई तीन विंडोज़ सुरक्षा कमजोरियों (ब्लूहैमर, रेडसन और अनडिफेंड नाम से) का सक्रिय रूप से शोषण कर रहे हैं, बाद के दो अभी भी पैच का इंतजार कर रहे हैं। <पी> अद्यतन 30 अप्रैल, 06:04 EDT:Microsoft कथन जोड़ा गया। <पी>
