چهار آسیبپذیری توسط مایکروسافت در سرور Perforce Helix Core کشف شده است که یکی از آنها به یک نفوذگر امکان اجرای دستورات از راه دور از حساب LocalSystem را میدهد.
سرور Helix Core یک مکان واحد را برای ذخیره سازی و دسترسی به محتوای دیجیتال، که اغلب برای ذخیره کد استفاده میشود، و با فراهم کردن دسترسی چند کاربر به محتوای فایل و تاریخچه آن، گردش کار پیشرفتهتری را امکانپذیر میکند.
این نرم افزار توسط توسعه دهندگان بازی مایکروسافت استفاده می شود و این آسیب پذیری ها طی بررسی امنیتی این محصول کشف شد. این به طور گسترده در طیف وسیعی از بخش های دیگر، از جمله دولت، ارتش، و فن آوری استفاده می شود.
نمرات بالا در سراسر هیئت مدیره
سه مورد از آسیبپذیریها امتیاز CVSS 7.5 را دریافت کردند و شامل استفاده از دستورات از راه دور یا سوء استفاده از هدر RPC برای ایجاد انکار سرویس (DoS) است. با این حال، خطرناک ترین آسیب پذیری امتیاز CVSS 9.8 و رتبه «بحرانی» را دریافت کرد، زیرا این آسیب پذیری به عوامل تهدید اجازه می دهد تا کد را از راه دور به عنوان کاربر LocalSystem اجرا کنند.
این امر به ویژه خطرناک است زیرا کاربر LocalSystem در درجه اول برای اجرای عملکردهای سیستم استفاده می شود و دسترسی ممتاز به فایل های سیستم و سایر منابع حساس دارد، به این معنی که اگر این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد، می تواند کنترل کامل سیستم مورد نظر را تسلیم کند.
علاوه بر این، این آسیبپذیری همچنین به عوامل تهدید اجازه میدهد تا درهای پشتی را نصب کنند و به آنها فرصت دسترسی به سیستمها را در تاریخ بعدی برای سرقت اطلاعات حساس یا برنامهریزی یک حمله باجافزاری میدهد.
فهرست کامل آسیبپذیریها که در پایگاه ملی آسیبپذیری NIST خلاصه شده است به شرح زیر است:
- CVE-2023-5759 (امتیاز CVSS 7.5): احراز هویت نشده (DoS) از طریق سوء استفاده از هدر RPC.
- CVE-2023-45849 (امتیاز CVSS 9.8): اجرای کد از راه دور تأیید نشده به عنوان LocalSystem.
- CVE-2023-35767 (امتیاز CVSS 7.5): DoS تأیید نشده از طریق فرمان از راه دور.
- CVE-2023-45319 (امتیاز CVSS 7.5): DoS تأیید نشده از طریق فرمان از راه دور.
کاربران Helix Core Server می توانند برای محافظت از خود در برابر این آسیب پذیری، به آخرین نسخه، ۲۰۲۳٫۱/۲۵۱۳۹۰۰ ارتقا دهند و Perforce نیز تعدادی توصیه امنیتی در این مورد ارائه کرده است. راهنمای امنیتی.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
منبع: https://www.techradar.com/pro/critical-vulnerability-discovered-in-helix-code-server-could-give-full-system-control-to-hackers