مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) جدول آسیبپذیری نرم افزارهای پرکاربرد در کشور نحوه به روز رسانی آنها را منتشر کرد.
در این جدول آسیب پذیریها به سه سطح زیاد، متوسط و کم تقسیم شده و تاریخ انتشار آخرین به روز رسانی، خلاصه ای از آسیبپذیری و نحوه رفع آن نوشته شده است.
سرویسدهندهها
در بخش سرویس دهندهها (وب، پست الکترونیکی، پراکسی و…)، Apache web sever دارای آسیبپذیری سطح زیاد است که شامل چندین آسیبپذیری جلوگیری از سرویس در این نرم افزار میشود. همچنین Microsift SharePoint Server نیز آسیبپذیریهایی با سطح متوسط شامل سطح دسترسی، آشکارسازی اطلاعات و XSS در Microsift SharePoint Server به واسطه پاک سازی نشدن مناسب یک درخواست جعلی خاص گزارش شده است.
میزان آسیبپذیری Samba هم زیاد گزارش شده که سبب جلوگیری از سرویس به واسطه نقص در عملکرد smbd و افتادن تابع fd-open-atomic در حلقه بی نهایت و مصرف بالای پردازنده و حافظه میشود.
در این بخش آسیبپذیریهایActive Directory و Hyper-V نیز دچار آسیبپذیری با سطح خطر متوسط هستند.
سیستمهای عامل
در این بخش مرکز ماهر تعداد زیادی آسیبپذیری با سطح خطر زیاد و متوسط در لینوکس و ویندوز شناسایی کرده است.
در لینوکس چندین آسیبپذیری برای به دست آوردن اطلاعات حساس و جلوگیری از سرویس در نسخههای مختلف هسته لینوکس گزارش شده که البته برای برخی از آنها هنوز راه حلی ارایه نشده است.
در ویندوز مواردی چون آسیبپذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX با استفاده از اجرای برنامه کاربری جعلی روی سیستم قربانی، آشکارسازی اطلاعات در هسته ویندوز، آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطه مدیریت نادرست در حافظه توسط Windows Search با ارسال یک متن جعلی، افزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کد دلخواه در مولفه Graphics ویندوز ازجمله آسیبپذیریهای گزارش شده است.
در Apple iTunes، iOS، iCloud، macOS، tvOS، Safari و watchOS نیز آسیبپذیریهای دورزدن محدودیتهای امنیتی، افزایش سطح دسترسی، به دست آوردن اطلاعات حساس، اجرای کد از راه دور و جلوگیری از سرویس در محصولات apple وجود دارد.
محیطهای برنامهنویسی
مرکز ماهر درباره آسیبپذیری در محیطهای برنامه نویسی شامل Joomla، Drupal و WordPress هشدار داده است. جلوگیری از سرویس، دور زدن محدودیتهای امنیتی و نقص در عملکرد از جمله این آسیبپذیریهاست که اکثر آنها در نسخههای بالاتر برطرف شده است.
مرورگرهای اینترنت
در بخش مرورگرها نیز Microsoft Edge با چندین آسیبپذیری با سطح خطر زیاد مواجه است که شامل دورزدن محدودیتهای امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس است.
Internet Explorer نیز آسیبپذیریهایی شامل اجرای کد از راه دور و آشکارسازی اطلاعات حساس به واسطه دسترسی نامناسب به اشیا و مدیریت نادرست اشیا در حافظه و برای Chrome چندین آسیبپذیری جلوگیری از سرویس در این مرورگر گزارش شده است. این آسیبپذیریها در آخرین نسخه مرورگرها رفع شده است.
تجهیزات شبکه، دیوارههای آتش و ضدبدافزار
در بخش مجازی سازی محصولات VMware با آسیبپذیریهای خطرناکی شامل جلوگیری از سرویس و اجرای کد روبه رو هستند. همچنین در بخش تجهیزات شبکه محصولات Cisco، QNAP QTS و Mikrotik با آسیبپذیریهایی رو به رو هستند که مسوولان شبکه شرکتها باید به آن توجه کنند.
اما نکته جالب اینکه دو آنتی ویروس Avast و McAfee که قرار است مانع آسیبپذیری باشند، با مشکل مواجهند. براساس این گزارش آنتی ویروسهای نسخه قبل از ۱۷ Avast ممکن است با آسیبپذیری دورزدن محدودیتهای امنیتی و جلوگیری از سرویس
مواجه شوند.
مکافی نیز مشکل جلوگیری از سرویس در نسخههای سازمانی را به واسطه وجود خرابی حافظه با استفاده از یک لینک HTML جعلی دارد که البته تاکنون راه حلی برای آن ارایه نشده است.
نرمافزارهای کاربردی
یکی از نرم افزارهای پرکاربرد ایرانیها OpenVPN است که چندین آسیبپذیری شامل آشکارسازی اطلاعات، خرابی حافظه و جلوگیری از سرویس در آن شناسایی شده که البته در نسخههای جدید این مشکلات برطرف شده است.
نرم افزار Microsoft Office هم با مشکل اجرای کد از راه دور به واسطه بروز خطا هنگام مدیریت اشیا در حافظه در صورت بازکردن یک فایل جعلی خاص مواجه است.
Photoshop، SolarWinds LEM، Foxit Reader and PhantomPDF، Kerio Connect، Veritas Net Backup، McAfee NDLP، ۷ ZIP، Skype، NVIDIA Display Driver، Adobe Flash Player، Adobe Shockwave Player، Wireshark، glibc، FFmpeg، Acronis True Image، Webmin و Vim دیگر نرم افزارهای پرکاربردی است که مرکز ماهر آسیبپذیریهای آنها را گزارش کرده و البته اکثر آنها در صورت به روز رسانی به موقع، مشکلشان رفع خواهد شد.
🌐منبع خبر: پایگاه خبری فناوران