Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-04-26@22:08:02 GMT

کشف آسیب‌پذیری بحرانی ۱۷ ساله در ویندوز سرور

تاریخ انتشار: ۳۰ تیر ۱۳۹۹ | کد خبر: ۲۸۶۸۸۶۳۸
[درخواست حذف این خبر]

کشف آسیب‌پذیری بحرانی ۱۷ ساله در ویندوز سرور

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیب‌پذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیل‌ها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.

این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه ‌داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا می‌کرده‌اند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر می‌شده است.

این آسیب‌پذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستم‌عامل ویندوز است، مربوط می‌شود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.

آسیب‌پذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه‌های ویندوز سرور را آسیب پذیر نگه می‌دارد.

کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می‌شود به کاربران Windows DNS Server هشدار داده‌اند که مهاجمان سایبری در صورت نفوذ می‌توانند سطح دسترسی Domain Administrator را به دست بیاورند.

مهاجمان همچنین می‌توانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.

شرکت مایکروسافت اعلام کرده است: آسیب‌پذیری‌های کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیار زیاد است.

اگرچه این آسیب‌پذیری در به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصله‌ها و به‌روزرسانی‌های منتشر شده، آسیب‌پذیری SigRed  را در اسرع وقت، رفع کنند.

کد خبر 4978516 معصومه بخشی پور

منبع: مهر

کلیدواژه: مرکز افتای ریاست جمهوری سیستم عامل ویندوز امنیت اطلاعات تهدیدات سایبری ویروس کرونا تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان فناوری نانو نوآوری فناوری فضایی امنیت اطلاعات سلول بنیادی گوگل اینترنت امنیت سایبری ماهواره واکسن آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۸۸۶۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ثبت 70 هزار اشتراک‌پذیری جدید گاز در آذربایجان‌غربی

به گزارش خبرگزاری صدا و سیما مرکز مهاباد، رضا اصغری افزود: پارسال ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شد که نسبت به سال ۱۴۰۱ افزایش  ۵ درصدی داشت.

او با اشاره به اینکه در سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراک‌پذیری‌ انجام گرفته بود گفت: ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود.

اصغری با اعلام اینکه نصب انشعابات پارسال نسبت به سال ۱۴۰۱ رشد ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱ در مجموع ۱۸ هزار و ۴۰۵ انشعاب شهری و روستایی نصب شده بود.

او در ادامه به گازرسانی حفرات خالی شهری و روستایی نیز اشاره کرد و گفت: پارسال به ۶۷۵ مورد از حفرات خالی گازرسانی شد و طی آن ۱۰ هزار و ۷۶۷ خانوار از نعمت گاز بهره‌مند شدند.

سرپرست مدیریت بهره‌برداری شرکت گاز آذربایجان‌غربی، همچنین با بیان اینکه تعویض کنتور مشترکین از دیگر وظایف بهره‌برداری است، اعلام کرد: در این خصوص نیز سال گذشته ۲۵ هزار و ۴۶۵ کنتور مورد تعویض قرار گرفت.

اصغری در ادامه با اشاره به قانون برخورد با استفاده‌کنندگان از انشعابات غیرمجاز، گفت: سال گذشته در این زمینه ۹۷ مورد استفاده غیرمجاز شناسایی و جمع‌آوری شد که البته نسبت به سال ۱۴۰۱ که طی آن ۱۳۷ مورد شناسایی شده بود، کاهش داشت.

دیگر خبرها

  • عصر ایران۱ روز قبل
  • کلیپی از رقص دسته جمعی محسن کیایی، محمد بحرانی، محسن شریفیان (فیلم)
  • ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام بیشتر بخوانید: واکنش بامزه دختر محسن کیایی در حین خوردن سیرابی (فیلم) واکنش محسن کیایی و شبنم مقدمی به اجرای آهنگی از محسن یگانه (فیلم) رونمایی از اسم مخفی سید جواد هاشمی در برنامه صداتو (فیلم)
  • ایسنا۱ روز قبل
  • تخلیه روستاهای بحرانی زیرکوه‌
  • ایسنا/تهران فعالیت سامانه بارشی جدید از عصر سه شنبه در خراسان جنوبی آغاز و در برخی مناطق استان به ویژه زیرکوه شدت گرفت و این مساله منجر به جاری شدن سیل در برخی مناطق استان و وارد کردن خسارت ‌به بخش‌هایی از راه‌های روستایی در مناطق غرب استان شد. در این راستا معاون هماهنگی امور عمرانی استاندار خراسان جنوبی گفت: بیشترین بارندگی را برای عصر امروز شاهد خواهیم بود که هسته اصلی آن در بیرجند است. ‌علیرضا عباس زاده، امروز ۶ اردیبهشت در جلسه اضطراری ستاد مدیریت بحران استان...
  • ایسنا۲ روز قبل
  • تخلیه روستاهای بحرانی/ خسارت جانی در زیرکوه نداشتیم
  • ایسنا/خراسان جنوبی مدیرکل مدیریت بحران استانداری خراسان جنوبی گفت: دیروز با پیش بینی مناسب و هشدارهای لازم روستاها تخلیه ‌و ساکنان آنها در جایی اسکان داده شدند. بعد از شکستن بند خاکی مشکلی به مردم و خسارت جانی نداشتیم که در کنار این بارش الهی جای شکر دارد. محمدعلی آخوندی‌ در گفت‌وگو با ایسنا گفت: جلسه ستاد مدیریت بحران شهرستان با تعدادی از مدیران استانی که در شهرستان حضور داشتند تشکیل‌ و نیازهای دستگاه‌ها و وضعیت مورد بررسی قرار گرفت. وی بیان کرد: با هماهنگی دستگاه‌های استانی نسبت به...
  • تسنیم۲ روز قبل
  • تن‌هاخ: انعطاف پذیری خوبی برای بازگشت به بازی نشان دادیم
  • سرمربی منچستریونایتد به پیروزی تیمش مقابل شفیلدیونایتد در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس واکنش نشان داد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، اریک تن‌هاخ که تیم تحت‌هدایتش شب گذشته (چهارشنبه) در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس موفق شد در ورزشگاه اولدترافورد با نتیجه 4 بر 2 شفیلدیونایتد را شکست دهد و به اولین برد خود در پنج بازی اخیر در این رقابت‌ها برسد، پس از این دیدار گفت: این بازی خوبی برای تماشاگران بود. نکات مثبت بسیاری در بازی‌مان وجود...
  • باشگاه خبرنگاران۲ روز قبل
  • ثبت بیش از ۷۰ هزار اشتراک‌پذیری جدید گاز در آذربایجان‌غربی
  • رضا اصغری سرپرست مدیریت بهره‌برداری شرکت گاز آذربایجان‌غربی گفت: پارسال ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شده که در مقایسه با سال ماقبل آن افزایش ۵ درصدی داشته است. وی با اشاره به اینکه در سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراک‌پذیری انجام گرفته بود، افزود: ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود. اصغری با اعلام اینکه نصب انشعابات پارسال نسبت به سال ۱۴۰۱ افزایش ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱...
  • باشگاه خبرنگاران۲ روز قبل
  • خانواده نقش قابل‌توجهی در سلامت روان افراد ایفا می‌کند
  •  فاطمه سرگزی   بیان کرد: خانواده به‌عنوان اولین محیطی که هر فرد اولین تعاملات و تجربیات خود را دارد نقش بسیار حساس و قابل‌توجهی را در چگونگی سلامت روان افراد ایفا می‌کند. وی با اشاره اینکه آموزش به‌موقع مهارت‌های زندگی می‌توانید در برابر مشکلات، سلامت روان افراد را تا حد زیادی واکسینه کند بیان کرد: کلیه مراکز خدمات جامع سلامت دارای روان‌شناس بالینی هستند که به‌صورت رایگان خدمات روان‌شناختی را ارائه می‌کنند. مدیر سلامت روان، اجتماعی و پیشگیری از اعتیاد معاونت بهداشتی دانشگاه علوم پزشکی زاهدان با اشاره به عوامل مؤثر...
  • ایمنا۲ روز قبل
  • اشتراک‌پذیری بیش از ۱۰۰۰۰ مشترک جدید گاز در مناطق شهری و روستایی ایلام
  • مدیر بهره‌برداری شرکت گاز استان ایلام از اشتراک‌پذیری ۱۰۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد. به گزارش خبرگزاری ایمنا از ایلام و به نقل از روابط عمومی شرکت گاز استان ایلام، مجتبی بهادری امروز _چهارشنبه پنجم اردیبهشت‌_ در جمع خبرنگاران از اشتراک‌پذیری ۱۰۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد و اظهار کرد: از این تعداد ۴۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد...
  • خبرگزاری صدا و سیما۲ روز قبل
  • ثبت 70 هزار اشتراک‌پذیری جدید گاز در آذربایجان‌غربی
  • به گزارش خبرگزاری صدا و سیما مرکز مهاباد، رضا اصغری افزود: پارسال ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شد که نسبت به سال ۱۴۰۱ افزایش  ۵ درصدی داشت. او با اشاره به اینکه در سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراک‌پذیری‌ انجام گرفته بود گفت: ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود. اصغری با اعلام اینکه نصب انشعابات پارسال نسبت به سال ۱۴۰۱ رشد ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱ در...
  • فرارو۲ روز قبل
  • این شهر بحرانی‌ترین کانون فرونشست زمین در کشور
  • هادی شریفی در خصوص وضعیت فرونشست دشت‌های استان خراسان‌ رضوی گفت: «زمان ورود جدی مسئولان استانی به بحث فرونشست در استان به سال ۱۳۸۸ و ایجاد کارگروه مشترک با اداره کل راه و شهرسازی بازمی‌گردد که متاسفانه با منحل شدن این کارگروه در سال ۱۳۹۸ تمرکز و محوریتی که در این مبحث و به طور کلی پایش مخاطرات زمین‌شناختی وجود داشت، از بین رفت و از حالت یکپارچه خارج شد.» به گزارش ایسنا، شریفی با بیان اینکه آخرین مطالعات انجام شده در حوزه پایش فرونشست دشت‌های بحرانی استان خراسان‌رضوی در...
  • خبرگزاری صدا و سیما۳ روز قبل
  • ۷۰ هزار اشتراک‌پذیری جدید گاز در آذربایجان‌غربی طی سال گذشته
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی،رضا اصغری   اظهار کرد: سال قبل ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شد که نسبت به سال ۱۴۰۱ از رشد حدود ۵ درصدی برخوردار بود.   به گفته وی، طی سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراک‌پذیری‌ انجام گرفته بود.   سرپرست مدیریت بهره‌برداری شرکت گاز آذربایجان‌غربی در ادامه به نصب ۲۳ هزار و ۲۴۹ انشعاب جدید در سال گذشته اشاره کرد و افزود: از این تعداد ۵۳۴۴ انشعاب شهری و ۱۷...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها