هکرها از آسیب‌پذیری WinRAR برای هدف قرار دادن معامله گران بهره‌برداری کردند

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک نقص امنیتی اخیراً وصله شده در محصولات .NET و ویژوال استودیو مایکروسافت را به کاتالوگ آسیب پذیری های بهره برداری شده و شناخته شده (KEV) اضافه کرده است.

این نقص با شدت بالا که با شناسه CVE-2023-38180 ردیابی می‌شود (امتیاز CVSS: 7.5)، مربوط به آسیب پذیری انکار سرویس (DoS) است که دات‌نت و ویژوال استودیو را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری توسط مایکروسافت به عنوان بخشی از به‌روزرسانی‌های سه‌شنبه وصله ماه  آگوست 2023 رفع گردید.

در حالی که جزئیات دقیق مربوط به ماهیت این بهره برداری نامشخص است، سازنده ویندوز وجود یک اثبات مفهوم (PoC) را در مشاوره خود تصدیق کرده است.

این شرکت گفت: "کد بهره برداری اثبات مفهوم در دسترس است، یا نمایش حمله برای اکثر سیستم ها عملی نیست." "این کد یا تکنیک در همه موقعیت ها کاربردی نیست و ممکن است نیاز به اصلاح اساسی توسط یک مهاجم ماهر داشته باشد."

نسخه های تحت تأثیر این نرم افزار عبارتند از ASP.NET Core 2.1، .NET 6.0، .NET 7.0، Microsoft Visual Studio 2022 نسخه 17.2، Microsoft Visual Studio 2022 نسخه 17.4 و Microsoft Visual Studio 2022 نسخه 17.6.

برای کاهش خطرات احتمالی، CISA به آژانس‌های شعبه اجرایی غیرنظامی فدرال (FCEB) توصیه کرده است که تا 30 آگوست 2023 اصلاحات ارائه شده توسط فروشنده را برای این آسیب‌پذیری اعمال کنند.

منابع:

https://thehackernews.com/2023/08/cisa-adds-microsoft-net-vulnerability.html