میرنیوز
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیبپذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیلها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.
این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
مهاجمان سایبری با سوءاستفاده از این آسیبپذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا میکردهاند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر میشده است.
این آسیبپذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستمعامل ویندوز است، مربوط میشود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.
آسیبپذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخههای ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخههای ویندوز سرور را آسیب پذیر نگه میدارد.
کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا میشود به کاربران Windows DNS Server هشدار دادهاند که مهاجمان سایبری در صورت نفوذ میتوانند سطح دسترسی Domain Administrator را به دست بیاورند.
مهاجمان همچنین میتوانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.
شرکت مایکروسافت اعلام کرده است: آسیبپذیریهای کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستمهای آسیبپذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهرهبرداری مهاجمین از این آسیبپذیری بسیار زیاد است.
اگرچه این آسیبپذیری در بهروزرسانیهای ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصلهها و بهروزرسانیهای منتشر شده، آسیبپذیری SigRed را در اسرع وقت، رفع کنند.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا