روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شکارچیان آسیب‌پذیریِ مایکروسافت صید تازه‌ای پیدا کردند: 64 آسیب‌پذیری در محصولات و سرویس‌های مختلف این شرکت که پنج آسیب‌پذیری از میان آن‌ها برچسب «حیاتی» خورده‌اند. دو آسیب‌پذیری پیش از انتشار پچ به طور عمومی افشا شدند (که به صورت فنی آن‌ها را روز صفر می‌کند) و یکی دیگر نیز توسط مهاجمین فعالانه در حال اکسپلویت است. طبق معمول توصیه ما این است که بدون تأخیر آپدیت‌ها را نصب کنید. در ادامه نیز قرار است از آسیب‌پذیری‌هایی بگوییم که لیاقت توجه بیشتری دارند. با ما همراه بمانید.

CVE-2022-37969 که فعالانه توسط مهاجمین در حال اکسپلویت است

 CVE-2022-37969 آسیب‌پذیری روز صفری است در درایور Common Log File System. این خطرناک‌ترین باگی که در جدیدترین آپدیت پچ شد نیست (امتیاز CVSS آن فقط 7.8 است) زیرا برای اکسپلویت آن، مهاجمین نیاز دارند یک‌جورهایی به کامپیوتر قربانی دسترسی داشته باشند. با این حال اکسپلویت موفق به آن‌ها اجازه خواهد داد مزایای خود را در سیستم بالا ببرند. طبق گفته‌های مایکروسافت، برخی مهاجمین همین الانش هم دارند از این آسیب‌پذیری در محیط بیرون سوءاستفاده می‌کنند. بنابراین باید هر چه سریعتر آن را پچ کرد.

آسیب‌پذیری‌های حیاتی

هر پنج آسیب‌پذیری حیاتیِ تازه فیکس‌شده به کلاس اجرای کد دلخواه (RCE) تعلق دارند و این یعنی آن‌ها می‌توانند برای اجرای کد دلخواه روی کامپیوتر کاربران استفاده شوند.

•         CVE-2022-34718 : باگی درWindows TCP/IP با امتیاز CVSS 9.8. مهاجم غیرقانونی می‌تواند از آن برای اجرای کد دلخواه روی کامپیوتر ویندوزیِ مورد حمله -با سرویس IPSec که ارسال پکت ویژه IPv6 به آن فعالسازی‌اش می‌کند- استفاده کند.
•          CVE-2022-34721 و  CVE-2022-34722: آسیب‌پذیری‌هایی در پروتکل  Internet Key Exchange که به مهاجم این قدرت را می‌دهند تا کد مخرب اجرا کند و همچنین به دستگاه آسیب‌پذیر پکت آی‌پی ارسال نماید. هر دو در امتیازدهی CVSS امتیاز 9.8 را گرفتند. هرچند این آسیب‌پذیری‌ها تنها نسخه‌ی پروتکل IKEv1 را تحت تأثیر قرار می‌دهند اما مایکروسافت یادآور می‌شود که همه سیستم‌های ویندوز سرور آسیب‌پذیرند زیرا هم پکت v1 و هم v2 را می‌پذیرند.
•          CVE-2022-34700  و  CVE-2022-35805 : یک جفت آسیب‌پذیری در نرم‌افزار CRM دینامیک مایکروسافت. اکسپلویت آن‌ها به کاربر قانونی اجازه می‌دهد فرمان‌های دلخواه SQL  را اجرا کنند که بعد از آن مهاجم می‌تواند حقوق خود را افزایش داده و فرمان‌ها را داخل پایگاه داده Dynamics 365 با حقوق دارنده db اجرا کند. از آنجاییکه مهاجم هنوز نیاز دارد احراز هویت شود،امتیازهای CVSS این آسیب‌پذیری‌ها 8.8 تعیین شده است اما آن‌ها هنوز هم حیاتی تلقی می‌شوند.

آسیب‌پذیری مربوط به پردازنده‌های ARM - CVE-2022-23960

CVE-2022-23960 دومین آسیب‌پذیری است که به طور عمومی پیش از پچ فاش شد. به لحاظ تئوری این بدان معنا بود که مهاجمین می‌توانستند پیش از پچ شدنش از آن استفاده کنند اما به نظر می‌رسد ماجرا این نبوده باشد. در حقیقت CVE-2022-23960 سویه‌ای است از آسیب‌پذیری Spectre که در مکانیزم اجرای نظری دستورات پردازنده تداخل ایجاد می‌کند. به بیانی دیگر، امکان استفاده از آن در یک حمله واقعی خیلی کم است- خطر تا حدی فرضی است. افزون بر این، این آسیب‌پذیری تنها به ویندوز 11 و روی سیستم‌های مبتنی بر arm64 مربوط می‌شود که همین شاید احتمال عملی شدن اکسپویت را پایین بیاورد.

سایر آسیب‌پذیری‌ها

چند آسیب‌پذیری کمتر خطرناک نیز وجود دارد که بدان‌ها در آپدیت سه‌شنبه سپتامبر لحاظ شدند- فقط یکی از آن‌ها امتیاز وخامت پایین داشت و دیگری امتیازش متوسط بود. 5 آسیب‌پذیری باقیمانده نیز گرچه به اندازه آن 5 آسیب‌پذیری حیاتی که بالاتر بدان‌ها پرداختیم خطرناک نیستند اما همچنان به طبقه‌بندی «مهم» تعلق دارند. از این رو همچنان توصیه‌مان به شما این است که بدون تأخیر آپدیت‌ها را نصب کنید.

چطور ایمن بمانیم؟

اول از همه، باید آسیب‌پذیری‌هایی که از قبل پچ شدند را فیکس کنید. علاوه بر این، توصیه می‌کنیم با راهکارهای امنیتی مجهز به فناوری‌هایی برای شناسایی آسیب‌پذیری و نیز جلوگیری از اکسپلویت از سرورها و کامپیوترهایی که به اینترنت وصلند محافظت کنید. این کار کمک می‌کند شرکت‌تان در مقابل آسیب‌پذیری‌های شناخته‌شده و آن‌هایی که هنوز شناسایی نشدند ایمن بماند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.