🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
الفئةذكاء نقاط الضعففئة نقاط الضعفتنفيذ التعليمات البرمجية عن بُعد (ثغرة RCE)غطاء الكهفCVE-2021-31206السيرة الذاتية: 3.0 درجة7.6 مخاطر عاليةالهدفويندوز سيرفر 2019/2016/2013مرجع* https://en.wikipedia.org/wiki/Intelligence_source_and_information_reliability
# https://en.wikipedia.org/wiki/Traffic_Light_Protocol
ملخص تنفيذي
- CVE-2021-31206 هي ثغرة RCE غير مصدقة تستهدف خوادم MS Exchange التي تمكن المهاجمين من اختراق المثيلات التي تواجه الإنترنت.
- يتم استغلال ثغرة يوم الصفر بنشاط من قبل الجهات الفاعلة في مجال التهديد لاستهداف مستخدمي Windows.
- يمكن استغلال هذه الثغرة الأمنية لتشغيل تعليمات برمجية عشوائية في النظام الهدف. ومع ذلك، فإنه يتطلب تعرض مستخدم مصادق عليه، في دور تبادل محدد، للاختراق.
التحليل
التفاصيل الفنية
- يعد CVE-2021-31206 عيبًا في تحليل تنسيق ملف الأرشيف لملفات Microsoft Windows أو CAB (الخزانة).
- عند التعامل مع أسماء الملفات المحددة داخل ملف CAB، لا تقوم العملية بالتحقق بشكل صحيح من المسار الذي يوفره المستخدم قبل استخدامه في عمليات الملفات.
- يمكن للمهاجم الاستفادة من هذا، جنبًا إلى جنب مع نقاط الضعف الأخرى، لتنفيذ تعليمات برمجية عشوائية في سياق SYSTEM.
المنصات المتأثرة
إصدار إصدار الإصدار الأساسي لنظام التشغيل Windowsخادم ويندوز موسم 2013/ كأس الأمم المتحدة 23/2016 كأس الأمم المتحدة 20/2016 كأس الأمم المتحدة 21/2019 كأس الأمم المتحدة 10معلومات من منتديات الجرائم الإلكترونية
لاحظ فريق أبحاث استخبارات التهديدات في CloudSek أن كود الاستغلال لهذه الثغرة متاح مع العديد من الجهات الفاعلة في مجال التهديد ويتم استغلاله بنشاط من قبل مجموعات التهديد التالية:- مشغلو برامج الفدية
- التهديدات المستمرة المتقدمة
- أكسس بروكرز
التأثير والتخفيف
التأثير
- تسمح ثغرات RCE للمهاجمين بتنفيذ الأوامر والتحكم في أنظمة الضحايا.
- يمكن للمهاجمين استخدام RCE في خوادم Exchange الضعيفة للحصول على وصول أولي إلى الشبكات الداخلية.
- يمكن للمهاجمين بعد ذلك التحرك أفقيًا عبر الشبكات الداخلية لتعزيز الهجوم عن طريق نشر برامج الفدية أو عن طريق استخراج المعلومات الهامة.
