مقدمه
آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد .
جزئیات آسیبپذیری
این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook را تحت شعاع قرار داده است و این ضعف اجازه میدهد مهاجم پیامی با ویژگی MAPI توسعه یافته با یک مسیر UNC به یک اشتراک SMB در سرور کنترل شده ارسال کند.در این شرایط نیازی به تعامل کاربر نیست و بهره برداری می تواند به محض دریافت ایمیل توسط مشتری آغاز شود. سوءاستفاده از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L). برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N). سوءاستفاده از آسیبپذیری مذکور بر منابع مدیریتشده توسط سایر مراجع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط، با سوءاستفاده از آن، هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
این آسیبپذیری نرم افزار Microsoft Outlook از محصولات شرکت مایکروسافت را تحت تأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود که یکی از روش های زیر را برای بالا بردن امنیت نرافزار استفاده کنند :
منبع: 4820/https://cert.ir/node/
CVE-2022-47986 این آسیب پذیری در IBM Aspera Faspex 4.4.2 و ماقبل امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می آورد. شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://www.ibm.com/support/pages/node/6952319
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
CVE-2023-0895 این آسیب پذیری درپلاگین های WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کدهای SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
دیدگاهتان را بنویسید