CERT-In درباره آسیب‌پذیری‌های حیاتی Microsoft Defender برای IoT هشدار می‌دهد

تیم واکنش اضطراری رایانه ای هند (CERT-In) یک اخطار آسیب پذیری بحرانی (CIVN-2024-0129) در مورد Microsoft Defender برای IoT، یک محصول امنیت سایبری با هدف حفاظت از دستگاه های اینترنت اشیا (IoT) صادر کرده است. این اخطار چندین آسیب‌پذیری در نرم‌افزار Defender for IoT را برجسته می‌کند که خطر قابل توجهی برای حملات از راه دور ایجاد می‌کند.

آسیب پذیری های شناسایی شده:

آسیب پذیری های شناسایی شده توسط CERT-In به دو دسته اصلی تقسیم می شوند: اجرای کد از راه دور (RCE) و Elevation of Privilege. آسیب‌پذیری‌های RCE به مهاجمان اجازه می‌دهد فایل‌های مخرب را در سیستم‌های هدف آپلود کنند، به طور بالقوه کد را اجرا کرده و کنترل از راه دور به دست آورند. آسیب‌پذیری Elevation of Privilege اجازه دسترسی غیرمجاز به اطلاعات حساس، از جمله اعتبار شبکه را می‌دهد.

چه کسی تحت تأثیر قرار می گیرد؟.

این یادداشت آسیب پذیری به طور خاص بر کاربران Microsoft Defender برای اینترنت اشیا تأثیر می گذارد. واضح است که همه محصولات Microsoft Defender تحت تأثیر قرار نمی گیرند. سازمان‌ها و افرادی که از Microsoft Defender برای IoT استفاده می‌کنند تشویق می‌شوند تا استقرار فوری به‌روزرسانی ارائه‌شده را در اولویت قرار دهند.

CERT-In این آسیب‌پذیری‌ها را به‌عنوان بحرانی طبقه‌بندی می‌کند و بر فوریت کاربران برای اقدام فوری تأکید می‌کند. مایکروسافت به‌روزرسانی‌های امنیتی را برای رفع این مشکلات منتشر کرده است. در اینجا نحوه محافظت کاربران از خود آمده است:

1. به‌روزرسانی فوری: کاربران باید برای رفع آسیب‌پذیری‌ها و کاهش خطر سوءاستفاده، فوراً Microsoft Defender for IoT را به آخرین نسخه به‌روزرسانی کنند.
2. مطلع بمانید: با آخرین توصیه‌های امنیتی CERT-In و مایکروسافت به‌روز باشید تا از تهدیدات و آسیب‌پذیری‌های در حال تحول مطلع شوید.
3. اقدامات امنیتی را در اولویت قرار دهید: برای تقویت حفاظت در برابر دسترسی غیرمجاز، اقدامات امنیتی قوی مانند رمزهای عبور قوی و احراز هویت چند عاملی را اعمال کنید.

با پیروی از این اقدامات توصیه شده و هوشیاری، کاربران می توانند آسیب پذیری خود را در برابر سوء استفاده از طریق آسیب پذیری های حیاتی شناسایی شده در Microsoft Defender برای اینترنت اشیا به میزان قابل توجهی کاهش دهند. ضروری است که سازمان ها و افراد اقدامات امنیت سایبری را برای محافظت موثر از زیرساخت اینترنت اشیاء خود در اولویت قرار دهند.