آسیبپذیری بحرانی افزایش سطح دسترسی Cisco IOS XE
1402/07/29
تفاوت راهکارهای امنیتی EDR, MDR ,NDR, XDR
1402/08/29
آسیب پذیری امنیتی با شناسه CVE-2023-36434 منتشر شده که میتواند منجر به افزایش سطح دسترسی در وب سرور IIS شود به گزارش افتا، اولویت رسیدگی به این آسیب پذیری “فوری” بوده و نیازمند اقدام فوری میباشد.
هنگامیکه سرور مایکروسافت IIS نمیتواند طول buffer را قبل از کپی کردن حافظه در آن بررسی کند، آسیبپذیری امتیاز افزایش مییابد. مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده کرده است، میتواند به یک تابع غیرمجاز که توسط کاربر اجرا میشود اجازه دهد تا کد را در چارچوب NT AUTHORITY\system در حال فرار از Sandbox اجرا کند. بهروزرسانی امنیتی با تصحیح نحوه پاکسازی درخواستهای وب توسط سرور IIS مایکروسافت، این آسیبپذیری را برطرف میکند
مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده میکند، چه امتیازاتی میتواند به دست آورد؟
مهاجم میتواند بهعنوان کاربر دیگری با موفقیت وارد سیستم شود.
چگونه یک مهاجم میتواند از این آسیبپذیری سوءاستفاده کند؟
در یک حمله مبتنی بر شبکه، یک مهاجم میتواند رمز عبور حساب کاربری را بهعنوان آن کاربر استفاده کند. مایکروسافت استفاده از گذرواژههای قوی را تشویق میکند که استفاده از آنها برای مهاجم دشوارتر است.
چرا شدت این CVE بهعنوان مهمترین رتبه شناخته میشود، اما امتیاز CVSS 9.8 است؟
درجهبندی شدت اختصاصی مایکروسافت با سیستم امتیازدهی CVSS مطابقت ندارد. در این مورد، درجهبندی شدت مهم بودن (بهجای بحرانی) نشاندهنده این واقعیت است که حملات brute-force بعید است در برابر کاربرانی که پسوردهای قوی دارند موفق شوند. سیستم امتیازدهی CVSS اجازه این نوع تفاوت را نمیدهد.
اطلاعات ارائهشده در پایگاه دانش مایکروسافت “همانطور که هست” بدون هیچگونه ضمانتی ارائهشده است. مایکروسافت تمام ضمانتها را اعم از صریح یا ضمنی، ازجمله ضمانتهای تجاری بودن و مناسب بودن برای یک هدف خاص را سلب میکند. شرکت مایکروسافت یا تأمینکنندگان آن بههیچوجه مسئول هیچگونه خسارتی ازجمله مستقیم، غیرمستقیم، اتفاقی، تبعی، از دست دادن سود کسبوکار یا خسارات ویژه نیستند، حتی اگر شرکت مایکروسافت یا تأمینکنندگان آن در مورد احتمال چنین خساراتی مطلع شده باشند. برخی از ایالتها استثنا یا محدودیت مسئولیت در قبال خسارات تبعی یا اتفاقی را مجاز نمیدانند، بنابراین محدودیت فوق ممکن است اعمال نشود.
