CVE-2023-36434 یک آسیبپذیری مربوط به سطح دسترسی در سرویس IIS ویندوز است که میتواند توسط مهاجم برای حملات brute force از راه دور و تلاش برای ورود به حسابهای کاربری با دسترسی بالا مورد سوءاستفاده قرار گیرد.
مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده میکند، چه امتیازاتی میتواند به دست آورد؟
مهاجم می تواند در صورت موفقیت در انجام بروت فورس و بدست آوردن رمز عبور، به عنوان کاربر به سیستم وارد شود.
چگونه یک مهاجم می تواند از آسیبپذیری CVE-2023-36434 سوء استفاده کند؟
در یک حمله مبتنی بر شبکه، مهاجم میتواند رمز عبور حساب کاربریای که قصد ورود به آن دارد را Brute Force کند.
مایکروسافت استفاده از گذرواژههای قوی را پیشنهاد میکند که بدست آوردن آنها برای مهاجم دشوارتر است.
چرا شدت آسیبپذیری CVE-2023-36434 به عنوان مهم رتبه بندی می شود، اما امتیاز CVSS 9.8 است؟
اولویت بندی مایکروسافت با سیستم امتیازدهی CVSS مطابقت ندارد. در این مورد، اولویتبندی با درجه اهمیت مهم (به جای بحرانی) نشاندهنده این واقعیت است که حملات brute-force بعید است در برابر کاربرانی با رمزهای عبور قوی موفق شوند. سیستم امتیازدهی CVSS اجازه این نوع تفاوت را نمی دهد.
فهرست مطالب
بروزرسانی های امنیتی
مایکروسافت بروزرسانیهای امنیتی را برای این آسیبپذیری منتشر کرده است.
این بروزرسانیهای امنیتی برای تمام نسخههای خاص ویندوز در دسترس هستند.
وارد لینک زیر شوید:
Windows IIS Server Elevation of Privilege Vulnerability
تا رسیدن به قسمت Security Updates اسکرول کنید.
در جدولی که مشاهده میکنید، سیستم عامل مورد نظرتان را پیدا کنید و از گزینه دانلود روبروی هر کدام استفاده کنید.
پس از دانلود آپدیت، به سادگی میتوانید مراحل نصب آن را دنبال نمایید.
پس از پایان نصب لازم است یکبار سرور ریستارت شود.
آسیب پذیری: CVE-2023-36434
منتشر شده: 10 اکتبر 2023
سپاسگزاریها
مایکروسافت از تلاشهای افرادی در جامعه امنیتی که به ما کمک میکنند از طریق افشای آسیبپذیری هماهنگ از مشتریان محافظت کنیم، قدردانی میکند.
سخن پایانی
آسیبپذیری CVE-2023-36434 برای مهاجم میتواند دسترسی بسیار حساسی ایجاد کند تا رمز عبور حساب کاربریای که قصد ورود به آن دارد را Brute Force کند. با نصب بروزرسانی های امنیتی، میتوانید از خطرات آسیبپذیری CVE-2023-36434 و حملات brute-force در امان باشید.
