رفع نقص RCE پروتکل TCP/IP - آپا
رفع نقص RCE پروتکل TCP/IP
- 22 Aug 2024
- News Code: 2522795
- 1247
از حدود 100 وصله امنیتی منتشر شده در این ماه توسط مایکروسافت، یک آسیبپذیری مهم نیز رفع شده است . به طور خاص، مایکروسافت یک نقص TCP/IP را وصله کرد که میتوانست منجر به حملات اجرای کد از راه دور احراز هویت نشده شود. یک محقق امنیتی به نام XiaoWei از آزمایشگاه Kunlun اخیراً یک آسیب پذیری امنیتی جدی را که مایکروسافت به تازگی آن را وصله نمود ، نشان داده است. یک آسیبپذیری اجرای کد از راه دور بر ماژول TCP/IP در سیستمهای ویندوز تأثیر گذاشته است. این آسیبپذیری «چند ماه پیش» توجه این محقق را به خود جلب کرد و پس از آن وی بهطور مسئولانه این نقص را به مایکروسافت فاش کرد. پس از گزارش Wei، مایکروسافت این آسیبپذیری را برطرف نمود و این وصله را با بهروزرسانیهای سه شنبه ماه اگوست ۲۰۲۴ وصله کرد. وصله سهشنبه برای کاربران بسیار مهم می باشد. با توجه به اینکه ده آسیب پذیری روز صفر رفع شده است، وصله نه آسیبپذیری مهم، از جمله نقص TCP/IP، اعمال فوری وصله های مذکور را حیاتیتر میکند.
مایکروسافت این آسیبپذیری را با عنوان CVE-2024-38063 شناسایی کرد که از نظر درجهبندی، به شدت بحرانی می باشد و امتیاز CVSS 9.8 را دریافت کرده است.
از توضیحات، مشخص است که این آسیبپذیری معمولاً سیستمهای دارای IPv6 را هدف قرار میدهد. با توجه به اینکه IPv6 به طور پیشفرض در آخرین ویندوز 11 فعال میشود، موضوعی حائز اهمیت است. به این معنی که این مشکل امنیتی عمدتاً آخرین سیستمهای ویندوز را تهدید میکند، در حالی که سیستمهای قدیمیتر با IPv6 پشتیبانینشده یا غیرفعالشده تحت تاثیر این موضوع قرار نگرفته اند.
اگرچه مایکروسافت، غیرفعال کردن IPv6 را توصیه نمی کند، کاربران باید بدانند که IPv6 هنوز به طور کلی پشتیبانی نمی شود، به ویژه برای دستگاه های قدیمی. بنابراین، در حالی که یک IPv6 فعال ممکن است در برخی موارد مفید باشد، غیرفعال کردن IPv6 در سیستمها در موقعیتهای دیگر، مانند زمانی که از VPN استفاده میکنید که از IPv6 پشتیبانی نمیکند، یا برای جلوگیری از بهرهبرداری از آسیبپذیریهایی مانند CVE-2024-38063 بیخطر است. کاربران ویندوز 10 و 11 ممکن است این مسیر را برای بررسی وضعیت IPv6 دستگاه خود دنبال کنند: Control Panel\Network و Internet\Network Connections. سپس، روی گزینه اتصال شبکه فعال کلیک راست کرده و به «Properties» بروید. سپس، گزینه «Internet Protocol Version 6 (TCP/IPv6)» را علامت بزنید یا علامت آن را بردارید تا IPv6 را فعال یا غیرفعال کنید.
منبع:
https://latesthackingnews.com/2024/08/19/microsoft-users-rush-to-patch-zero-click-tcp-ip-rce-flaw/