❤️۶ آسیبپذیری در حال بهرهبرداری در میان آسیب پذیری های جدید مایکروسافت!🔴مایکروسافت بهتازگی بروزرسانیهایی را برای ۶۷ #آسیبپذیری منتشر کرده که شامل ۵۶ تا #CVE جدید در Windows، Office، Azure، .NET، Remote Desktop Services، DNS Server، و Hyper-V است. ۶ مورد از این آسیبپذیریها در حال حاضر #Exploit شده و بصورت فعال توسط مهاجمان در حال سوء استفاده است!
❌
نکات مهم:🔴 ۶ آسیبپذیری در حال بهرهبرداری فعال – مهاجمان از آنها برای حملات استفاده میکنند.
🔴 ۵۰ آسیبپذیری مهم، ۶ آسیبپذیری بحرانی – بر محصولات اصلی #مایکروسافت تأثیر میگذارند.
🔴
آسیب پذیری CVE-2025-26633 دارای اکسپلویت عمومی است و گروه تهدید EncryptHub (Larva-208) تاکنون بیش از ۶۰۰ سازمان را هدف قرار داده است.
❌
۶ آسیبپذیری تحت حمله 🚩 آسیب پذیری CVE-2025-26633 - نقص امنیتی در #Microsoft Management Console🔴 در حملات هدفمند توسط گروه EncryptHub (Larva-208) مورد استفاده قرار گرفته و بیش از ۶۰۰ سازمان را هدف قرار داده است.
🔴 به مهاجمان اجازه میدهد تا محدودیتهای اعتبار فایل را دور بزنند و کد مخرب را از طریق فایلهای MSC اجرا کنند.
🔴 این اصلاحیه را فوراً اعمال کنید تا هدف بعدی مهاجمان نباشید!
🚩 آسیب پذیری CVE-2025-24993 - اجرای کد از راه دور در Windows NTFS🔴 با اتصال یک VHD مخرب، مهاجم میتواند این آسیبپذیری را بهرهبرداری کند.
🔴 از طریق سرریز حافظه heap، امکان اجرای کد دلخواه روی سیستم را فراهم میکند.
🔴 میتوان آن را با افزایش سطح دسترسی ترکیب کرد تا کنترل کامل سیستم به دست آید.
🚩 آسیب پذیری CVE-2025-24985 - اجرای کد از راه دور در درایور Windows Fast FAT🔴 مشابه مورد قبلی، اتصال یک VHD مخرب منجر به بهرهبرداری میشود.
🔴 از یک سرریز عدد صحیح برای اجرای کد از راه دور استفاده میشود.
🔴 به مهاجمان اجازه میدهد کنترل سیستم را به دست بگیرند.
🚩 آسیب پذیری CVE-2025-24983 - افزایش سطح دسترسی در Windows Win32 Kernel🔴 به کاربران احراز هویتشده اجازه میدهد تا سطح دسترسی خود را به SYSTEM افزایش دهند.
🔴 معمولاً همراه با آسیبپذیریهای اجرای کد از راه دور (RCE) برای کنترل کامل سیستم استفاده میشود.
🚩
آسیب پذیری CVE-2025-24984 - افشای اطلاعات در Windows NTFS🔴 برای بهرهبرداری، دسترسی فیزیکی مورد نیاز است، که این آسیبپذیری را کمیاب میکند.
🔴 مهاجمان میتوانند محتوای حساس حافظه را استخراج کنند که ممکن است به سوءاستفادههای بعدی کمک کند.
🚩
آسیب پذیری CVE-2025-24991 - افشای اطلاعات در Windows NTFS🔴 از طریق فریب کاربر برای اتصال یک VHD مخرب بهرهبرداری میشود.
🔴 مهاجمان میتوانند به محتوای نامشخص حافظه دسترسی پیدا کنند و حملات بیشتری را اجرا کنند.
✉️
@PingChannelخبر، تحلیل، انتقاد - فناوری اطلاعات🔫🔫🔫🔫