🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
استشارة
ذكاء نقاط الضعفنوع الثغرة الأمنية
تصعيد الامتيازاتغطاء الكهف
CVE-2021-1732CVSSv3
7.8 مخاطر عاليةالهدف
ويندوز 10 وويندوز سيرفر 2019
ملخص تنفيذي
CVE-2021-1732 هي ثغرة أمنية في يوم الصفر لتصعيد الامتيازات المحلية، يتم الاستفادة منها بواسطة APT في حملاتها المستمرة التي تستهدف البنية التحتية لـ Windows. يستغل المهاجم خطأ في الذاكرة في Windows kernel مما يؤدي إلى رفع الامتيازات وتنفيذ التعليمات البرمجية على الجهاز المستهدف.
التفاصيل الفنية
يوجد CVE-2021-1732 نتيجة خطأ تلف الذاكرة في أحد المكونات (Win32K) في نواة Windows؛ عند الاستغلال، قد يؤدي ذلك إلى الوصول خارج الحدود. الاستغلال الناجح للخطأ سيمنح المهاجم القدرة على الحصول على رمز النظام الذي يمنح أعلى امتياز لأي عملية في بيئة Windows مما يؤدي إلى تصعيد محتمل للامتياز من المستخدم العادي إلى مستوى kernel وهو ما يعادل المستخدم الأساسي في Linux. يقوم الفاعل الضار بإقران هذه الثغرة الأمنية مع RCE لتنفيذ الأوامر على النظام بامتيازات مرتفعة.
في الآونة الأخيرة، ظهرت تقارير حول مجموعة APT يطلق عليها اسم Bitter APT استغلت هذا الخطأ في حملاتها باستخدام رمز الاستغلال لمدة 0 يوم.
المنصات المتأثرة
يلخص الجدول الوارد أدناه منصات Windows المتأثرة وإصدارات الإنشاء ذات الصلة:
منصة ويندوز
إصدار البناء
نظام التشغيل Windows 1020H2، 1507، 1511، 1607، 1703، 1709، 1803، 1809، 190،1909، 2004ويندوز سيرفر 201920 ساعة 2، 1909، 2004التأثير
- الامتياز على مستوى النظام هو أعلى امتياز في نظام التشغيل Windows، ويمكن للعملية التي تتمتع بامتياز النظام أن تتمتع بحق الوصول للقراءة/الكتابة لأي أصول في البيئة.
- يمكن للمهاجم المصادق فقط تشغيل تعليمات برمجية عشوائية بامتيازات مرتفعة.
- يمكن ربط الثغرات الأمنية من جانب العميل بهذه الثغرة عبر الهندسة الاجتماعية، لتهديد الضحية.
التخفيف
طرحت MSRC تصحيحات في أحدث إصدار لها من Patch Tuesday (09 فبراير 2021):
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1732
