یک آسیب پذیری zero-day در ویندوز سرور 2012 و 2012 R2 شناسایی شده است که به مهاجمان امکان بای پس کردن چک های امنیتی ضروری اجباری توسط MotW را میدهد.
این آسیب پذیری حیاتی که بیش از دو سال است بدون وصله باقی مانده است، سازمانهایی را که هنوز از این نسخه سرور استفاده می کنند را حتی در صورت دریافت کامل وصله ها، در معرض خطر قرار میدهد.
آسیب پذیری مذکور روی انواع مشخصی از فایل ها اثر دارد و به صورت بالقوه سرورها را در معرض حملات مخرب قرار میدهد. درحالیکه جزییات زیادی به منظور جلوگیری از بهره برداری از این آسیب پذیری منتشر نشده است، طول عمر این نقص امنیتی و وجود آن حتی در سیستم های به روز شده، بر حیاتی بودن آن تاکید دارد.
محققان امنیتی 0patch پس از شناسایی این آسیب پذیری، بلافاصله آن را به مایکروسافت گزارش داده اند. در این مدت آنها میکروپچ هایی نیز برای رفع این مشکل تا زمان انتشار وصله امنیتی توسط مایکروسافت، منتشر نموده اند.
هدف از این کار محافظت از سیستم های آسیب دیده در زمان انتظار برای راهکار دائمی و وصله رسمی است.
سیستم های تحت تاثیر
• Windows Server 2012 (updated to October 2023)
• Windows Server 2012 R2 (updated to October 2023)
• Windows Server 2012 with Extended Security Updates
• Windows Server 2012 R2 with Extended Security Updates
میکروپچ در دسترس:
این وصله ها با 0patch agent نصب شده در حساب های pro یا enterprise در سیستم های آنلاین توزیع شده است که امکان محافظت فوری در برابر سوءاستفاده های احتمالی را فراهم می کند.
این کشف چالش های امنیتی مدام در سازمانهایی را که از نسخه های ویندوز سرور قدیمی تر استفاده می کند، برجسته می کند. چنین مواردی اهمیت ممیزی های امنیتی و نیاز به تقویت استراتژی های مدیریت وصله را یاداوری می کند.
متخصصین امنیت به سازمانهایی که هنوز از ویندوز سرورهای 2012 و 2012 R2 استفاده می کند، پیشنهاد میدهد:
1- در اسرع وقت میکروپچ در دسترس قرار گرفته را نصب نمایند.
2- گوش به زنگ آپدیت رسمی مایکروسافت باشند.
3- برنامه ارتقا به نسخه های با پشتیبانی کامل را حتما داشته باشند.
4- حتما از راهکارهای امنیتی جامع و مکمل جهت حفاظت از سیستم های حیاتی استفاده کنند.
ظهور این آسیب پذیری و موارد مشابه نشان از تکامل دائمی تهدیدات سایبری است. این موضوع نشان میدهد که حتی سیستم هایی که تصور میشد به طور کامل به روز رسانی می شوند، می توانند نقض های امنیتی مهمی داشته باشند.
