በቅርቡ የዊንዶውስ 10/11 እና ሊኑክስ ስሪቶች በሁለት የተለያዩ ገለልተኛ የሳይበር ደህንነት ተመራማሪዎች ተገኝተዋል።
አስተዳዳሪ ላልሆኑ ተጠቃሚዎች የየራሳቸውን ስርዓተ ክወና ሙሉ መዳረሻ ለመስጠት ሁለቱንም ተጋላጭነቶች በጠላፊዎች ሊጠቀሙ ይችላሉ።
የዊንዶው ብዝበዛ የተገኘው በደህንነት ተመራማሪው ዮናስ ሊኬጋርድ ሲሆን ግኝቶቹን በትዊተር ላይ አካፍሏል። Lykkegaard ከደህንነት መለያ ስራ አስኪያጅ (SAM) ጋር የተያያዙት የዊንዶውስ 10 እና 11 መዝገብ ቤት ፋይሎች ለ"ተጠቃሚ" ቡድን ተደራሽ መሆናቸውን አወቀ፣ በኮምፒዩተር ላይ አነስተኛ የመዳረሻ መብቶች አሉት።
SAM የተጠቃሚ መለያዎችን እና የመለያ ገላጭዎችን የሚያከማች ዳታቤዝ ነው። በዚህ ስህተት፣ ተንኮል አዘል ተዋናዮች እንደ ማይክሮሶፍት ገለጻ፣ "…ፕሮግራሞችን መጫን፣ ማየት፣ መለወጥ ወይም ውሂብ መሰረዝ ወይም ሙሉ የተጠቃሚ መብቶች ያላቸው አዲስ መለያዎችን መፍጠር ይችላሉ።"
የሊኑክስ ተጋላጭነት በሳይበር ደህንነት ኩባንያ ኳሊስ በተመራማሪዎች ቡድኑ ስህተቱን "ሴኮያ" የሚል ስያሜ ሰጥቷል። በኳሊስ ብሎግ ላይ በለጠፈው ጽሑፍ ተመራማሪዎቹ ሴኮያ በኡቡንቱ 20.04፣ [20.10]፣ [21.04]፣ Debian 11 እና Fedora 34 Workstation ላይ ሊገኝ እንደሚችል አረጋግጠዋል።
እስካሁን ባላረጋገጡም ተመራማሪዎቹ ሌሎች ሊኑክስ ሲስተሞች ለአደጋ ተጋላጭነት ሊኖራቸው እንደሚችል ይጠቁማሉ።
በደህንነት ማሳሰቢያ፣ Microsoft ብዝበዛው በWindows 10 ስሪት 1809 እና በአዳዲስ ስርዓቶች ላይ ተጽእኖ እንዳለው አረጋግጧል። ስሪት 1809 በጥቅምት 2018 ተለቋል፣ ስለዚህ ከዚያን ጊዜ ጀምሮ የተለቀቁት የስርዓተ ክወና ስሪቶች ስህተት አለባቸው።ኩባንያው ብዝበዛውን ለማስተካከል ገና ፕላስተር አልለቀቅም እስከዚያው ድረስ ግን ማይክሮሶፍት ጊዜያዊ መፍትሄ አቅርቧል ይህም ከላይ በተጠቀሰው ምክር ውስጥ ይገኛል።
የሊኑክስን በተመለከተ፣ Qualys የብዝበዛው አሰራር እንዴት እንደሚከናወን የሚገልጽ የፅንሰ-ሃሳብ ቪዲዮ ማረጋገጫ አውጥቷል እና ተጠቃሚዎች ይህንን ተጋላጭነት ወዲያውኑ እንዲያስተካክሉ ይመክራል። ኩባንያው በአሁኑ ጊዜ የሊኑክስ ተጠቃሚዎች እንዲቆዩ ለማድረግ ጥገናዎችን ለመልቀቅ እየሰራ ነው። ተጠቃሚዎች እነዚህን ጥገናዎች በQualys ብሎግ ላይ ማግኘት ይችላሉ።
