🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
الفئة: ذكاء نقاط الضعف
فئة نقاط الضعف الأمنية: تزوير الطلبات عبر المواقع (CSRF)
غطاء الكهف: CVE-2023-42027
درجة CVSS: 8.8
اسم المنتج
معيار IBM CICS TX 11.1 والمتقدم 10.1 و11.1 وسلسلة TX للمنصات المتعددة 8.1 و8.2 و9.1
CVE-2023-42027 هي ثغرة أمنية لتزوير الطلبات عبر المواقع (CSRF) في IBM CICS TX. تسمح هذه الثغرة الأمنية للمهاجم بتنفيذ إجراءات ضارة وغير مصرح بها يتم إرسالها من مستخدم يثق به موقع الويب. درجة CVSS الأساسية لهذه الثغرة الأمنية هي 4.3.
تحدث ثغرة CSRF عندما يخدع مهاجم مستخدمًا لتنفيذ إجراء غير مرغوب فيه على موقع ويب. يقوم المهاجم بذلك عن طريق إرسال رابط أو بريد إلكتروني مصمم خصيصًا للمستخدم يقوم، عند النقر عليه، بتنفيذ الإجراء الضار. لا يدرك موقع الويب أن المستخدم غير مفوّض بتنفيذ الإجراء، وبالتالي يثق بالطلب.
في حالة CVE-2023-42027، يمكن للمهاجم أن يرسل إلى الضحية رابطًا يؤدي، عند النقر عليه، إلى قيام الضحية بإجراء غير مصرح به على موقع ويب. على سبيل المثال، يمكن للمهاجم أن يرسل للضحية رابطًا يؤدي إلى تحويل الأموال من حسابه المصرفي إلى حساب المهاجم.
يمكن أن يختلف تأثير CVE-2023-42027 اعتمادًا على موقع الويب الذي يتعرض للهجوم. ومع ذلك، تشمل بعض التأثيرات المحتملة ما يلي:
يمكن اتخاذ الإجراءات التالية الموصى بها للتخفيف من مخاطر CVE-2023-42027:
لتطبيق الإصلاح لـ CVE-2023-42027 يدويًا، يمكنك اتباع الخطوات التالية:
CVE-2023-42027 هي ثغرة خطيرة يمكن استغلالها من قبل المهاجمين لسرقة البيانات وإجراء معاملات مالية غير مصرح بها وتعطيل خدمة مواقع الويب. يجب على جميع مستخدمي IBM CICS TX تثبيت أحدث تصحيح أو تنفيذ الحلول الموصى بها في أقرب وقت ممكن.
في وقت كتابة هذا التحذير الأمني لـ CVE-2023-42027، كان هناك دليل عام على المفهوم (POC) لم يتم الإفراج عنه. يراقب باحثو الأمن في Cloudsek باستمرار أي تحديثات جديدة يتم إصدارها على CVE-2023-42027، وسيتم توفير أي تحديثات أخرى في نفس الاستشارة للمراجع المستقبلية.
CVE-2023-42027 عبارة عن ملف هجوم قابل للاستغلال عن بعد، يمكن للمهاجمين الاستفادة من ذلك واستغلال الأهداف المعرضة للخطر باستخدام shodan و google dorks. يُنصح المستخدمون المتأثرون باتخاذ الإجراءات الموصى بها المذكورة في إرشادات الأمان أعلاه.
* برنامج آي بي إم سيكيوريتي إكس-فورس إكستشينج: CVE-2023-42027: https://exchange.xforce.ibmcloud.com/vulnerabilities/266057
* دعم آي بي إم: CVE-2023-42027: https://www.ibm.com/support/pages/node/7063664