کشف آسیبپذیری بحرانی ۱۷ ساله در ویندوز سرور
تاریخ انتشار: ۳۰ تیر ۱۳۹۹ | کد خبر: ۲۸۶۸۸۶۳۸
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیبپذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیلها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.
این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان سایبری با سوءاستفاده از این آسیبپذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا میکردهاند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر میشده است.
این آسیبپذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستمعامل ویندوز است، مربوط میشود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.
آسیبپذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخههای ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخههای ویندوز سرور را آسیب پذیر نگه میدارد.
کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا میشود به کاربران Windows DNS Server هشدار دادهاند که مهاجمان سایبری در صورت نفوذ میتوانند سطح دسترسی Domain Administrator را به دست بیاورند.
مهاجمان همچنین میتوانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.
شرکت مایکروسافت اعلام کرده است: آسیبپذیریهای کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستمهای آسیبپذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهرهبرداری مهاجمین از این آسیبپذیری بسیار زیاد است.
اگرچه این آسیبپذیری در بهروزرسانیهای ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصلهها و بهروزرسانیهای منتشر شده، آسیبپذیری SigRed را در اسرع وقت، رفع کنند.
کد خبر 4978516 معصومه بخشی پورمنبع: مهر
کلیدواژه: مرکز افتای ریاست جمهوری سیستم عامل ویندوز امنیت اطلاعات تهدیدات سایبری ویروس کرونا تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان فناوری نانو نوآوری فناوری فضایی امنیت اطلاعات سلول بنیادی گوگل اینترنت امنیت سایبری ماهواره واکسن آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۸۸۶۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ثبت 70 هزار اشتراکپذیری جدید گاز در آذربایجانغربی
به گزارش خبرگزاری صدا و سیما مرکز مهاباد، رضا اصغری افزود: پارسال ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شد که نسبت به سال ۱۴۰۱ افزایش ۵ درصدی داشت.
او با اشاره به اینکه در سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراکپذیری انجام گرفته بود گفت: ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود.
اصغری با اعلام اینکه نصب انشعابات پارسال نسبت به سال ۱۴۰۱ رشد ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱ در مجموع ۱۸ هزار و ۴۰۵ انشعاب شهری و روستایی نصب شده بود.
او در ادامه به گازرسانی حفرات خالی شهری و روستایی نیز اشاره کرد و گفت: پارسال به ۶۷۵ مورد از حفرات خالی گازرسانی شد و طی آن ۱۰ هزار و ۷۶۷ خانوار از نعمت گاز بهرهمند شدند.
سرپرست مدیریت بهرهبرداری شرکت گاز آذربایجانغربی، همچنین با بیان اینکه تعویض کنتور مشترکین از دیگر وظایف بهرهبرداری است، اعلام کرد: در این خصوص نیز سال گذشته ۲۵ هزار و ۴۶۵ کنتور مورد تعویض قرار گرفت.
اصغری در ادامه با اشاره به قانون برخورد با استفادهکنندگان از انشعابات غیرمجاز، گفت: سال گذشته در این زمینه ۹۷ مورد استفاده غیرمجاز شناسایی و جمعآوری شد که البته نسبت به سال ۱۴۰۱ که طی آن ۱۳۷ مورد شناسایی شده بود، کاهش داشت.