آمار آسیب‌پذیری‌های سایبری در یک ماه گذشته

آمار رخدادها و آسیب‌پذیری‌های کشور در یک ماه گذشته بر اساس اعلام مرکز سازماندهی امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به شرح زیر است: بدافزار: ۱۴۵، آسیب پذیری: ۲۲، باج افزار: ۰، فیشینگ: ۲۲. همچنین یک آسیب‌پذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ با شدت ۷.۵ در سیستم سازماندهی هویت Zitadel شناسایی شده و از طریق آن امکان بهره‌برداری از لینک مخرب در زیردامنه‌های Zitadel و دسترسی به حساب قربانی وجود دارد. توصیه شده است که نسخه‌های محصولات ذکر شده را به‌روزرسانی کرد و در صورت استفاده از نسخه‌های قدیمی، از تنظیم نام کوکی‌های زیردامنه محصول خود به `__Secure-zitadel-useragent` خودداری شود.

به گزارش دیجیاتور، آمار رخدادها و آسیب‌پذیری‌های کشور در یک ماه گذشته براساس اعلام مرکز سازماندهی امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به شرح زیر است:

بدافزار: ۱۴۵
آسیب پذیری: ۲۲
باج افزار: ۰
فیشینگ: ۲۲

همچنین این مرکز اعلام کرده است: یک آسیب‌پذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.۵ (بالا) در سیستم سازماندهی هویت Zitadel شناسایی شده‌است. Zitadel برای تشخیص مرورگر و sessionهای کاربران آن، از کوکی استفاده می‌کند. علی‌رغم اینکه سعی شده کوکی به بهترین شکل به‌کارگرفته شود اما در زیردامنه‌های Zitadel دردسترس است. مهاجم بدین صورت می‌تواند از آن بهره‌برداری کند و یک لینک مخرب در زیر دامنه کاربران قرار دهد تا در سناریوهای مشخص، به حساب قربانی دسترسی پیدا کند. قربانی باید از طریق این لینک عملیات ورود را انجام دهد تا بهره‌برداری به ثمر برسد. اگر قربانی کوکی را از قبل در اختیار داشته باشد، حمله موفق نخواهد شد. حملات بیشتر در صورتی امکان‌پذیر خواهند بود که یک آسیب‌پذیری اولیه در زیردامنه وجود داشته باشد. همچنین می‌تواند مهاجم را قادر به انجام حمله XSS و یا کنترل DNS در اپلیکیشنی که بر روی زیردامنه قرارگرفته، سازد.

بر اساس بردار حمله این آسیب‌پذیری (CVSS:۳.۰/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N) بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر نیست (AV:A) و نیازمند پیش‌زمینه می‌باشد و به‌راحتی قابل تکرار نیست (AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیاز دارد(UI:R). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C) و دو ضلع از سه ضلع امنیت با شدت زیاد تأثیر قرار می‌گیرند. (C:H/I:H/A:N)

محصولات تحت تأثیر

• نسخه‌های پیش از ۲.۴۴.۳ (۲.۴۴.x)، که نسخه وصله شده آن ۲.۴۴.۳ می‌باشد.

• نسخه‌های ۲.x، که نسخه وصله شده آن ۲.۴۶.۰ می‌باشد.

• نسخه‌های پیش از ۲.۴۵.۱ (۲.۴۵.x)، که نسخه وصله شده آن ۲.۴۵.۱ می‌باشد.

توصیه‌های امنیتی

۱. نسخه‌های ۲.۴۶.۰، ۲.۴۵.۱ و ۲.۴۴.۳ وصله شده‌اند. قابل ذکر است با اعمال وصله امنیتی، کوکی کنونی را باطل می‌کند و کاربر ملزم به شروع session جدید خواهد شد و نشست‌های موجود از بین می‌روند.

۲. توصیه می‌شود کاربران به آخرین نسخه موجود، به‌روزرسانی را انجام دهند.

۳. درصورت استفاده از نسخه خودمیزبان که امکان به‌روزرسانی به نسخه وصله شده را ندارند، از تنظیم نام کوکی‌های زیردامنه محصول Zitadel خود به `__Secure-zitadel-useragent` خودداری نمائید.

شناسایی آسیب‌پذیری با شدت بالا در سیستم سازماندهی هویت Zitadel اعلام شده‌است. این آسیب‌پذیری از راه دور امکان‌پذیر نیست و نیازمند پیش‌زمینه و تعامل با کاربر می‌باشد. انجام حمله به هیچ حساب کاربری خاصی نیاز ندارد و می‌تواند تأثیر زیادی در امنیت سیستم داشته باشد. بهترین راه‌حل برای جلوگیری از انجام این حملات، به‌روزرسانی نسخه محصولات متأثر و اعمال وصله امنیتی است. در صورت استفاده از نسخه‌های قدیمی، توصیه می‌شود نام کوکی‌های زیردامنه را به شکل مناسب تنظیم کرد.