سوءاستفاده گسترده مهاجمان از آسیب پذیری های مایکروسافتزنجیره ای از آسیب پذیری های بحرانی در محصولات مایکروسافت وجود دارد که به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. - زنجیره ای از آسیب پذیری های بحرانی در محصولات مایکروسافت وجود دارد که به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. به گزارش سایت قطره و به نقل ازایسنا، زنجیره ای از آسیب پذیری های بحرانی در محصولات مایکروسافت وجود دارد که بهره برداری موفق از آن ها به اجرای کامل حمله ProxyShell Attack می انجامد. سوء استفاده از آسیب پذیری ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش فرض 443 در IIS وجود دارد، صورت می گیرد. بهره برداری موفق از این سه آسیب پذیری که در جدول زیر آمده، به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به مدیران و مسئولان مربوطه توصیه می کند تا نرم افزار مورد استفاده خود را با وصله های امنیتی منتشرشده برای این آسیب پذیری ها وصله کنند. شرکت مایکروسافت همچنین در تاریخ 19 مردادماه اصلاحیه امنیتی آگوست را به منظور وصله 44 مورد آسیب پذیری در محصولات خود منتشر کرد. برچسب ها: |
آخرین اخبار سرویس: |