هشدار مركز افتا؛

كشف صدمه پذیری بحرانی ۱۷ ساله در ویندوز سرور

كشف صدمه پذیری بحرانی ۱۷ ساله در ویندوز سرور

به گزارش پی اچ پی و جی كوئری مركز مدیریت راهبردی افتا نسبت به كشف صدمه پذیری بحرانی ۱۷ ساله در ویندوز سرور اخطار داد و اعلام نمود: این صدمه پذیری به هكرها اجازه می دهد كه اطلاعات هویتی كاربران را شناسایی و استخراج كنند.


به گزارش پی اچ پی و جی کوئری به نقل از مرکز مدیریت راهبردی افتا، صدمه پذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیل ها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند. این صدمه پذیری که کرم گونه (wormable) است، در ۱۷ سال قبل به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خویش را گسترش دهند. مهاجمان سایبری با سوءاستفاده از این صدمه پذیری، دستورهای DNS مخرب بوجود آورده و کد دلخواه را اجرا می کرده اند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر می شده است. این صدمه پذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستم عامل ویندوز است، مربوط می شود و بر مبنای استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است. صدمه پذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تأثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه های ویندوز سرور را صدمه پذیر نگه می دارد. کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می شود به کاربران Windows DNS Server اخطار داده اند که مهاجمان سایبری در صورت نفوذ می توانند سطح دسترسی Domain Administrator را به دست بیاورند. مهاجمان همینطور می توانند در بعضی از حملات سایبری و از راه جلسات (session) مرورگر، با دسترسی از راه دور از این صدمه پذیری سوءاستفاده کنند. شرکت مایکروسافت اعلام نموده است: صدمه پذیری های کرم گونه، دارای قابلیت گسترش از راه یک بدافزار بین سیستم های صدمه پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک خصوصیت شبکه اصلی است، احتمال بهره برداری مهاجمین از این صدمه پذیری بسیار زیاد است. باآنکه این صدمه پذیری در به روزرسانی های ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران سفارش کرده است تا با اعمال وصله ها و به روزرسانی های انتشار یافته، صدمه پذیری SigRed را در اسرع وقت، رفع کنند.


منبع:

1399/05/01
13:52:46
5.0 / 5
167
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۲
لینک دوستان پی اچ پی و جی كوئری