میرنیوز
کشف آسیبپذیری بحرانی ۱۷ ساله در ویندوز سرور
5 سال پیش
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیبپذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیلها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.
این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
مهاجمان سایبری با سوءاستفاده از این آسیبپذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا میکردهاند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر میشده است.
این آسیبپذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستمعامل ویندوز است، مربوط میشود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.
آسیبپذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخههای ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخههای ویندوز سرور را آسیب پذیر نگه میدارد.
کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا میشود به کاربران Windows DNS Server هشدار دادهاند که مهاجمان سایبری در صورت نفوذ میتوانند سطح دسترسی Domain Administrator را به دست بیاورند.
مهاجمان همچنین میتوانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.
شرکت مایکروسافت اعلام کرده است: آسیبپذیریهای کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستمهای آسیبپذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهرهبرداری مهاجمین از این آسیبپذیری بسیار زیاد است.
اگرچه این آسیبپذیری در بهروزرسانیهای ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصلهها و بهروزرسانیهای منتشر شده، آسیبپذیری SigRed را در اسرع وقت، رفع کنند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری سیستم عامل ویندوز امنیت اطلاعات تهدیدات سایبری
اشتراک گذاری :
آخرین اخبار علمی
نمایه شدن ۲۷ مجله دانشگاه تهران در پایگاه بینالمللی «ابسکو»
آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان
نقش استارتآپها در توسعه اقتصاد مردمی
توسعه همکاری دانشگاه امیرکبیر با شرکت پالایش و پخش فرآوردههای نفتی
سرپرست موسسه پژوهش و برنامهریزی آموزش عالی منصوب شد
رشد ۱۵۰ رتبهای دانشگاه شریف در رتبهبندی موضوعی کیو اس ۲۰۲۵
استمرار فعالیت صدای مشاور دانشجو در ایام نوروز
سرپرست دانشگاههای یاسوج و شهرکرد منصوب شدند
نماینده داروسازان چه نکاتی را در محضر رهبر انقلاب مطرح کرد؟
ارسال نامه درخواست اصلاح تعرفه خدمات دارویی به وزیر بهداشت
حوادث مرتبط با چهارشنبهسوری ۱۴۰۳؛ ۳۸۸ مصدوم و ۶ فوتی
ضوابط بودجه وزارت بهداشت در ۱۴۰۴ ابلاغ شد
همکاری مشترک برای توسعه باتریهای گرافن-آلومینیوم یون
برترینهای جشنواره کانونهای علمی طلاب مشخص شدند
جلوگیری از چاقی با مسدود کردن یک آنزیم کلیدی در روده
بهترین دانشگاههای ایران در رشتههای مهندسی و پزشکی معرفی شدند
۲ واکسن جدید علیه بیماریهای خطرناک کودکان
طب سوزنی به بهبود کدام بیماریها کمک میکند؟
افزایش فهرستگان کتابخانههای دانشگاهی به یک میلیون و ۵۰۰ هزار عنوان
مراکز برگزاری آزمون زبان msrt معرفی شدند
نامه وزارت بهداشت به وزارت خارجه برای یک دعوت
مسیر پیادهروی هوشمند در پارک عباسآباد راهاندازی میشود
هوش مصنوعی جی پی اس را هم منسوخ میکند
فعالیت سامانههای ایرانداک تا پایان سال متوقف شد
جوانسازی پوست با مکملها؛ حقیقت یا تبلیغات؟
نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج اعلام شد
ایجاد مسیر پیادهروی هوشمند در پارک عباسآباد
افزایش ۳۰۰ درصدی منابع تغذیه دانشجویی در سال جدید
داروهایی که بعد از مصرف روی رانندگی تاثیر میگذارد
رئیسزاده: به اجرای برنامه پزشکی خانواده خوشبین نیستم
