میرنیوز
به گزارش ایسنا، زنجیرهای از آسیبپذیریهای بحرانی در محصولات مایکروسافت وجود دارد که بهرهبرداری موفق از آنها به اجرای کامل حمله ProxyShell Attack میانجامد. سوءاستفاده از آسیبپذیریها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیشفرض ۴۴۳ در IIS وجود دارد، صورت میگیرد.
بهرهبرداری موفق از این سه آسیبپذیری که در جدول زیر آمده، به مهاجم این امکان را میدهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به مدیران و مسئولان مربوطه توصیه میکند تا نرمافزار مورد استفاده خود را با وصلههای امنیتی منتشرشده برای این آسیبپذیریها وصله کنند.
شرکت مایکروسافت همچنین در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد آسیبپذیری در محصولات خود منتشر کرد. توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.
آسیبپذیریهای مذکور شامل هفت آسیبپذیری بحرانی و ۳۷ مورد آسیبپذیری مهم هستند. بهرهبرداری از ۱۳ مورد از این آسیبپذیریها منجر به اجرای کد از راه دور، هشت مورد از آنها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصلههای ارائهشده، سه مورد آسیبپذیری روزصفرم نیز وصله شده است.
یکی دیگر از آسیبپذیریهای مربوط به سرویس Print Spooler ویندوز است که در بهروزرسانیهای آینده مایکروسافت رفع خواهد شد.
مهاجم با بهرهبرداری از این آسیبپذیری قادر به نصب برنامهها، مشاهده دادهها یا تغییر و حذف آنها، ایجاد حسابهای کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهرهبرداری احتمالی، به کاربران توصیه میشود سرویس Print Spooler خود را متوقف یا غیرفعال کنند.
انتهای پیام
منبع : خبرگزاری ایسنا
کنترل نقدینگی منحنی تورم را نزولی کرد
طراحی قطار سریعالسیر تهران-مشهد آغاز شد
ظرفیت ۲۰میلیارددلاری بازار جدید ارزی/ فروشِ کوتاژ شفاف میشود؟
صادرات قطعات ریلی به قلب اروپا
ویترین تسنیم شماره ۶۶۷/ «باجخواری»
چهار ضلعی رکود به نفع حداقل بگیران؛ بیکاری بیشتر میشود
دولت نباید در مقابل طلافروشان کوتاه بیاید!
۵۰۰ میلیون دلار ارز اشخاص صرف واردات محصولات باغی شد
صندوق توسعه را توسعه دهیم تا توسعه پیدا کنیم
سد «قیزقلعهسی» نمادی از دوستی مردم ایران و آذربایجان است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۲/۳۰
ریزش کم سابقه شاخص بورس/ معاملات پالایشیها ابطال شد
نقطهضعف در کارنامه مثبت رشد اقتصادی/ دولت کشاورزی را دریابد
فرصت ۲۰ روزه مودیان مالیاتی برای ارسال فهرست حقوق بگیران
دهه «رکود، عبرت، تجربه»/ رفاهی که در دهه ۹۰ از دست رفت
نامه عشقی به وزیر نفت برای اصلاح قیمتگذاری خوراک پالایشیها
روایت بانک جهانی از کاهش ۳ سطح فقر در ایران + سند
ترخیص۹۶ درصدی اقلام وارداتی/ایستایی۸۰۰میلیون دلارکالای اساسی
واردات ۹۰۰ میلیون دلار موبایل لوکس در۱۴۰۲/ ارز خودرو شفاف شد
فهرست اقلام کالاهای دریافت کننده ارز در سال ۱۴۰۲ + جزئیات
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد