روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شرکت مایکروسافت طی آخرین پچ سه‌شنبه[1] (در تاریخ 10 می) برای 74 آسیب‌پذیری آپدیت منتشر کرد. دست‌کم یکی از ان‌ها هم‌اکنون دارد توسط مهاجمین در فضای بیرون اکسپلویت می‌شود. از این رو خوب است هر چه سریعتر این پچ‌ها را نصب کنید. با ما همراه بمانید.

CVE-2022-26925- خطرناک‌تر از همه آسیب‌پذیری‌هایی که بدان‌ها پرداخته شده

ظاهراً خطرناک‌ترین آسیب‌پذیری در این پک آپدیت  CVE-2022-26925 است؛ که در Windows Local Security Authority قرار دارد. با این حال، این آسیب‌پذیری در مقیاس‌گیری  CVSS امتیاز 8.1 را گرفته که نسبتاً پایین است. اما نمایندگان مایکروسافت بر این باورند که این آسیب‌پذیری در حملات NTLM Relay روی سرویس‌های Active Directory Certificate استفاده می‌شود و از این میزان وخامت آن در مقیاس‌گیری CVSS به 9.8 افزایش پیدا می‌کند. دلیل هم این است که CVE-2022-26925 به مهاجم اجازه می‌دهد کنترلر دامنه‌ را تأیید کند. این آسیب‌پذیری می‌تواند روی همه سیستم عامل‌های ویندوزی از ویندوز 7  (ویندوز سرور 2008 برای سیستم‌های سروری) گرفته به بعد تأثیر بگذارد. مایکروسافت در خصوص نحوه اکسپویت شدن این آسیب‌پذیری جزئیات بیشتری ارائه نداده اما اگر بخواهیم تنها به شرح این مشکل بسنده کنیم گویاست که مهاجمین دارند فعالانه CVE-2022-26925 را در محیط بیرون اکسپلویت می‌کنند و این خطرناک است. اما خبر خوب اینجاست که به نقل از متخصین، اکسپلویت این آسیب‌پذیری در حملات واقعی کاریست بس دشوار. این فیکس اقدامات مبنی بر اتصال ناشناس به پروتکل ریموت مقامات لوکال امنیتی را شناسایی و رد می‌کند. با این همه به نقل از FAQ رسمی، نصب این آپدیت روی ویندوز سرور 2008 SP2 شاید روی نرم‌افزار بک‌آپ‌گیری تأثیر بگذارد.

سایر آسیب‌پذیری‌ها

افزون بر  CVE-2022-26925، این آپدیت جدید چندین آسیب‌پذیری دیگر را نیز فیکس می‌کند که در سطح وخامت «جدی» قرار دارند. از میان آن‌ها می‌توان به آسیب‌پذیری CVE-2022-26937 RCE در NFS (فایل‌سیستم شبکه ویندوزی) اشاره کرد و نیز CVE-2022-22012 و CVE-2022-29130- هر دو آسیب‌پذیری‌های  RCE در سرویس LDAP هستند. دو آسیب‌پذیری دیگر نیز در زمان انتشار پچ‌ها برای عموم شناخته شده بودند:

CVE-2022-29972- باگی در درایور Magnitude Simba Amazon Redshift نرم‌افزار اینسایت[2] و دیگری CVE-2022-22713- یک آسیب‌پذیری DoS در هایپرویِ ویندوز. با این وجود تا به امروز هیچ اقدامی در راستای اکسپلویت آن‌ها شناسایی نشده است.

راهکارهای امنیتی

مهمتر از هر چیز باید از مایکروسافتف جدیدترین اپدیت‌ها را دریافت کنید. اگر بنا به هر دلیلی در محیط شما نصب این آپدیت‌ها امکان‌پذیر نیست به بخش‌  FAQs, Mitigations, and Workarounds  راهنمای رسمی آپدیت امنیتی در تاریخ می 2022 مراجعه فرمایید. امید است یکی از متودهای فوق‌الذکر برای محافظت شما در برابر آسیب‌پذیری‌های بخش زیرساختیِ‌ سازمانتان کارساز باشد. ما به نوبه خود توصیه می‌کنیم با راهکاری مطمئن تمام دستگاه‌های خود را که به اینترنت متصلند محافظت کنید. چنین راهکار امنیتی می‌تواند هر اکسپلویت آسیب‌پذیری‌ای که قبلاً ناشناس بوده را شناسایی کرده و به شما گزارش دهد.

[1]  Patch Tuesday

[2] Insight

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.