مركز ماهر اعلام كرد؛ آمار لطمه پذیری های سایبری در یک ماه اخیر
سئو مئو: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر از کشف لطمه پذیری سایبری در یک سیستم مدیریت هویت آگاهی داد.
به گزارش سئو مئو به نقل از مهر، آمار رخدادها و لطمه پذیری های کشور در یک ماه گذشته بر طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری (ماهر) به شرح زیر است: بدافزار: ۱۴۵
لطمه پذیری: ۲۲
باج افزار: ۰
فیشینگ: ۲۲ همین طور این مرکز اعلام نموده است: یک لطمه پذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.۵ (بالا) در سیستم مدیریت هویت Zitadel شناسایی شده است. Zitadel برای تشخیص مرورگر و sessionهای کاربران آن، از کوکی استفاده می نماید. با وجود این که تلاش شده کوکی به بهترین شکل به کارگرفته شود اما در زیردامنه های Zitadel دردسترس است. مهاجم بدین صورت می تواند از آن بهره برداری کند و یک لینک مخرب در زیر دامنه کاربران قرار دهد تا در سناریوهای مشخص، به حساب قربانی دسترسی پیدا کند. قربانی باید بوسیله این لینک عملیات ورود را انجام دهد تا بهره برداری به ثمر برسد. اگر قربانی کوکی را از قبل در اختیار داشته باشد، حمله موفق نخواهد شد. حملات بیشتر در صورتی امکان پذیر خواهند بود که یک لطمه پذیری اولیه در زیردامنه وجود داشته باشد. همین طور می تواند مهاجم را قادر به انجام حمله XSS و یا کنترل DNS در اپلیکیشنی که بر روی زیردامنه قرارگرفته، سازد. برمبنای بردار حمله این لطمه پذیری (CVSS: ۳.۰/AV: A/AC: H/PR: N/UI: R/S: C/C: H/I: H/A: N) بهره برداری از آن بوسیله شبکه خارجی و ازراه دور امکان پذیر نیست (AV: A) و نیازمند پیش زمینه می باشد و به آسانی قابل تکرار نیست (AC: H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N)، به تعامل با کاربر نیاز دارد(UI: R). بهره برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S: C) و دو ضلع از سه ضلع امنیت با شدت زیاد تأثیر قرار می گیرند. (C: H/I: H/A: N) محصولات تحت تأثیر • نسخه های قبل از ۲.۴۴.۳ (۲.۴۴.x)، که نسخه وصله شده آن ۲.۴۴.۳ می باشد. • نسخه های ۲.x، که نسخه وصله شده آن ۲.۴۶.۰ می باشد. • نسخه های قبل از ۲.۴۵.۱ (۲.۴۵.x)، که نسخه وصله شده آن ۲.۴۵.۱ می باشد. توصیه های امنیتی ۱. نسخه های ۲.۴۶.۰، ۲.۴۵.۱ و ۲.۴۴.۳ وصله شده اند. قابل ذکر است با اعمال وصله امنیتی، کوکی فعلی را باطل می کند و کاربر ملزم به شروع session جدید خواهد شد و نشست های موجود از بین می روند. ۲. سفارش می شود کاربران به آخرین نسخه موجود، بروزرسانی را انجام دهند. ۳. درصورت استفاده از نسخه خودمیزبان که امکان بروزرسانی به نسخه وصله شده را ندارند، از تنظیم نام کوکی های زیردامنه محصول Zitadel خود به `__Secure-zitadel-useragent` خودداری نمائید.
منبع: سئو مئو