آخرین مطالب

بروز آسیب‌پذیری بحرانی در سرویس کنترل از راه دور مایکروسافت

  بزرگنمایی:
مرکز ماهر نسبت به شناسایی آسیب‌پذیری بحرانی در سرویس کنترل از راه دور مایکروسافت (Remote Desktop) هشدار داد و از کاربران خواست این سرویس را در صورت امکان، مسدود کنند.

به گزارش خبرنگار تبسم مهر به نقل از مرکز ماهر، مایکروسافت در تاریخ 13 آگوست 2019 (22 مرداد 98) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه کرد.

مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت دراین باره گزارش داد که آسیب‌پذیری‌های مورد اشاره که ویندوزهای 7 SP1 ، Server 2008 R2 SP1 ، Server 2012 ، 8.1 ، Server 2012 R2 و تمامی نسخه‌های ویندوز 10 شامل نسخه‌های سرور آن را تحت تأثیر قرار می‌دهند. (آسیب پذیری های CVE-2019-1222 و CVE-2019-1226 مربوط به ویندوز 10 و ویندوز سرور است).

بر اساس این آسیب پذیری، هنگامی که یک مهاجم از طریق پروتکل RDP با ارسال درخواست‌هایی با سیستم هدف ارتباط برقرار می‌کند، به علت اینکه این آسیب پذیری‌ها مربوط به پیش از احراز هویت هستند، به هیچ گونه تعامل با کاربر نیاز ندارد.

لذا در صورت سوء‌استفاده مهاجمان از این آسیب پذیری‌ها، امکان اجرای کد دلخواه از راه دور، روی سیستم هدف و کنترل کامل سیستم عامل قربانی وجود خواهد داشت. وصله امنیتی منتشر شده توسط مایکروسافت با اصلاح نحوه پاسخگویی به درخواست های اتصال در سرویس ریموت دسکتاپ امکان این سوء‌استفاده را از بین می‌برد.

تجارب گذشته در خصوص حملات گسترده مبتنی بر آسیب‌پذیری (از جمله باج‌افزار واناکرای) در سطح اینترنت نشان می‌دهد که معمولاً پس از گذشت مدتی از انتشار آسیب‌پذیری‌ها و وصله‌های امنیتی مربوط به آن‌ها، سیستم‌های در معرض خطر که در آن‌ها آسیب‌پذیری مذکور مرتفع نشده، هم خود مورد حملات متعدد قرار گرفته و هم از آن‌ها برای حمله به سیستم‌ها و شبکه‌های دیگر بهره‌برداری می‌شود.

لذا با توجه به اهمیت موضوع، مرکز ماهر به تمام مدیران و راهبران شبکه توصیه اکید کرده که قبل از انتشار کدهای مخرب برای سوءاستفاده از این آسیب‌پذیری‌ها، نسبت به رفع آن‌ها در سیستم‌عامل‌های مجموعه تحت مدیریت خود اقدامات لازم را در دستور کار قرار دهند.

وصله‌های امنیتی منتشرشده برای آسیب‌پذیری‌های مذکور از وب‌سایت رسمی مایکروسافت به آدرس‌های زیر قابل دریافت است. همچنین کاربران با فعال‌سازی قابلیت به‌روزرسانی خودکار ویندوز نیز قادر به دریافت این وصله‌ها هستند.

MITRE CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

MITRE CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

مرکز ماهر به کاربران توصیه کرده است که با توجه به سوءاستفاده اکثر مهاجمان و بدافزارها از سرویس ریموت دسکتاپ، این سرویس را در صورت امکان مسدود کنند و یا در صورت ضرورت استفاده، ملاحظات امنیتی و اعمال سیاست‌های امنیتی مناسب در فایروال رعایت شود.


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

دوره های پاییزه ی موسسه تبسم مهر

آغاز تولید فیلم کوتاه چوپان با مجری طرحی موسسه فرهنگی هنری تبسم مهرنیکان

مدیرعامل صندوق اعتباری هنر خطاب به صدابردار سینمای ایران: دست های مهربانت را به گرمی می فشاریم/ تجلیل از یک عمر سخت‌کوشی همسر استاد شاهوردی

ادبیات آذری را جدا از ادبیات فارسی نمی‌دانیم/ حمایت از اصحاب فرهنگ و هنر را وظیفه خود می‌دانیم

مجارستان: ضدحملات اوکراین «حمام خون» به‌راه می‌اندازد

نه بیرانوند از پرسپولیس می‌رود نه بازیکن دیگری/ شرط ماندن یحیی

بدرقه تیم فوتبال نوجوانان با حضور امیر قلعه نویی و عنایتی

اسرائیل با نقص جدی کادر پزشکی و بیمارستانی روبروست

افزایش شمار جان‌باختگان تصادف قطار در هند به 288 نفر

دشمنان تلاش می‌کنند نسل جوان را نسبت به روحانیت بدبین کنند

انتخاب موقت اعضای هیات اجرایی کارگروه هنرمندان انجمن خادمان قرآن

قیمت سکه و طلا 10 خرداد 1402/ ریزش قیمت ادامه دارد

ایران کشوری کاملاً امن و مقصدی مطمئن و جذاب برای گردشگران است

تولید نفت ایران به 2 میلیون و 750 هزار بشکه در روز رسید

ورود منابع، کاهش نرخ ارز را همراه خواهد داشت

سریال ماورایی ده‌نمکی به‌زودی کلید می‌خورد/ در تدارک «رستگاری»

وجود 700 اسیر فلسطینی بیمار در زندان‌های رژیم صهیونیستی

ارائه وام عتبات عالیات به دانشجویان تا سقف 5 میلیون تومان

زلزله 4.8 ریشتری سرخس خراسان رضوی را لرزاند

افزایش رگبار باران در 10 استان کشور

واریز 20 درصد اضافه یارانه کالابرگ سه دهک کم‌درآمد از امروز

ترافیک نیمه‌سنگین در محور چالوس

آماده مقابله با هرگونه تعرض دشمنان به آرمان‌های امام (ره) هستیم

برگزاری دوره های آموزشی بازیگری با حضور استاد ارجمند آقای امید زندگانی

ارتش رژیم صهیونیستی به خودروی زرهی «ایتان »مجهز می‌شود

عالیترین مقام کشور ترکمنستان سه شنبه به تهران می‌آید

مخبر: ایران نگاه ویژه‌ای نسبت به مناسبات خود با عمان دارد

«بازی» ایرانی برگزیده جشنواره ایتالیایی شد

افزایش نرخ تاکسی‌های اینترنتی باید به تصویب شورای شهر برسد

دستگیری ماموران قلابی در تهران

برنامه‌ریزی دستگاه‌ها برای اوقات‌ فراغت جوانان

شناسایی 82 بیمار جدید کرونایی در کشور/ 2 نفر فوت شدند

قیمت سکه و طلا 7 خرداد 1402/سکه به 30میلیون و 600 هزار تومان رسید

تذکر فرمانده نیروی زمینی ارتش به همسایگان شرقی

کوروش زارعی در تدارک یک نمایش میدانی بزرگ/ اجرا در حوزه دفاع مقدس

شرط «یک سال رهن بودن سند خودرو» حذف شد

بانک‌ها اشتیاق به مال‌سازی دارند نه اعطای وام مسکن

سازمان لیگ: سهمیه تماشاگران استقلال و پرسپولیس برابر است

استقلال دست‌بردار داوری نیست/کنایه به پرسپولیس و فشار به فدراسیون

هادی ساعی برترین تکواندوکار المپیک 2008 پکن شد

مهاجم 16 ساله پورتو: الگوی من مهدی طارمی است

هوای تهران آلوده شد/ افزایش شاخص ذرات معلق

درخواست حجت الاسلام قرائتی از رییس جمهور

مهلت ثبت‌نام هنرمندان در سامانه نهضت ملی مسکن تمدید شد

توصیه‌های وزارت حج و عمره عربستان خطاب به میهمانان خانه خدا

انهدام ده‌ها مخفیگاه داعش در 3 استان عراق

یک مرزبان ایرانی در درگیری امروز با طالبان به شهادت رسید

کشف 250 هزار دلار غیرقانونی از یک شرکت خصوصی در سعادت آباد

با دستیاری به نام تاکو؛ تیک تاک با هوش مصنوعی پاسخ جستجوی کاربران را می دهد

رئیسی در دیدار دبیرکل اوپک: اعضای اوپک با تقویت انسجام مانع اختلاف‌اندازی غربی‌ها شوند