CERT-In درباره آسیبپذیریهای حیاتی Microsoft Defender برای IoT هشدار میدهد
تیم واکنش اضطراری رایانه ای هند (CERT-In) یک اخطار آسیب پذیری بحرانی (CIVN-2024-0129) در مورد Microsoft Defender برای IoT، یک محصول امنیت سایبری با هدف حفاظت از دستگاه های اینترنت اشیا (IoT) صادر کرده است. این اخطار چندین آسیبپذیری در نرمافزار Defender for IoT را برجسته میکند که خطر قابل توجهی برای حملات از راه دور ایجاد میکند.
آسیب پذیری های شناسایی شده:
آسیب پذیری های شناسایی شده توسط CERT-In به دو دسته اصلی تقسیم می شوند: اجرای کد از راه دور (RCE) و Elevation of Privilege. آسیبپذیریهای RCE به مهاجمان اجازه میدهد فایلهای مخرب را در سیستمهای هدف آپلود کنند، به طور بالقوه کد را اجرا کرده و کنترل از راه دور به دست آورند. آسیبپذیری Elevation of Privilege اجازه دسترسی غیرمجاز به اطلاعات حساس، از جمله اعتبار شبکه را میدهد.
چه کسی تحت تأثیر قرار می گیرد؟.
این یادداشت آسیب پذیری به طور خاص بر کاربران Microsoft Defender برای اینترنت اشیا تأثیر می گذارد. واضح است که همه محصولات Microsoft Defender تحت تأثیر قرار نمی گیرند. سازمانها و افرادی که از Microsoft Defender برای IoT استفاده میکنند تشویق میشوند تا استقرار فوری بهروزرسانی ارائهشده را در اولویت قرار دهند.
CERT-In این آسیبپذیریها را بهعنوان بحرانی طبقهبندی میکند و بر فوریت کاربران برای اقدام فوری تأکید میکند. مایکروسافت بهروزرسانیهای امنیتی را برای رفع این مشکلات منتشر کرده است. در اینجا نحوه محافظت کاربران از خود آمده است:
- بهروزرسانی فوری: کاربران باید برای رفع آسیبپذیریها و کاهش خطر سوءاستفاده، فوراً Microsoft Defender for IoT را به آخرین نسخه بهروزرسانی کنند.
- مطلع بمانید: با آخرین توصیههای امنیتی CERT-In و مایکروسافت بهروز باشید تا از تهدیدات و آسیبپذیریهای در حال تحول مطلع شوید.
- اقدامات امنیتی را در اولویت قرار دهید: برای تقویت حفاظت در برابر دسترسی غیرمجاز، اقدامات امنیتی قوی مانند رمزهای عبور قوی و احراز هویت چند عاملی را اعمال کنید.
با پیروی از این اقدامات توصیه شده و هوشیاری، کاربران می توانند آسیب پذیری خود را در برابر سوء استفاده از طریق آسیب پذیری های حیاتی شناسایی شده در Microsoft Defender برای اینترنت اشیا به میزان قابل توجهی کاهش دهند. ضروری است که سازمان ها و افراد اقدامات امنیت سایبری را برای محافظت موثر از زیرساخت اینترنت اشیاء خود در اولویت قرار دهند.