اصلاحیه‌های امنیتی اسفند 1403

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، وی‌ام‌ور، بیت‌دیفندر، ویم، گوگل، موزیلا، اس‌ای‌پی و آپاچی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

به گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت، با انتشار مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود 57 آسیب‌پذیری را در محصولات مختلف خود ترمیم کرد که 7 مورد آنها، روز-صفر گزارش شده‌است.
نکته قابل توجه این که حداقل 6 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفته‌اند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.
مجموعه ‌اصلاحیه‌های ماه مارس، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

•   Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•   Elevation of Privilege (افزایش سطح دسترسی)
•   Information Disclosure (افشای اطلاعات)
•   Denial of Service - به اختصار DoS (منع سرویس)
•   Security Feature Bypass (دور زدن سازوکارهای امنیتی)
•   Spoofing (جعل)

RCE و Elevation of Privilege، هر دو، با 23 مورد بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.
6 مورد از آسیب‌پذیری‌های وصله‌شده نیز "بحرانی" گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (51 مورد) هم "زیاد" اعلام شده است.
در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌‌کنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت "زیاد" برطرف و ترمیم می‌شوند.
همان‌طور که اشاره شد 7 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع "روز-صفر" اعلام شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.
مشروح خبر مربوط به مجموعه‌‌اصلاحیه‌های امنیتی مایکروسافت را اینجا بخوانید.

سـیـسـکـو
شرکت سیسکو، در اسفند ماه، بیش از 30 آسیب‌پذیری را در محصولات مختلف خود ترمیم کرد. شدت سه مورد از این آسیب‌پذیری‌ها، "بحرانی" و 17 مورد از آنها "بالا" گزارش شده است. اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل دسترس است:

https://tools.cisco.com/security/center/publicationListing.x

وی‌ام‌ور
در اسفند 1403، شرکت برودکام از ترمیم سه آسیب‌پذیری روز-صفر بحرانی در محصولات VMware خبر داد. برودکام تایید کرده هر سه این آسیب‌پذیری‌ها از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته‌اند.
محصولات زیر از آسیب‌پذیری‌های با شناسه‌های CVE-2025-22224، CVE-2025-22225 و CVE-2025-22226 متأثر می‌شوند:

VMware ESXi

VMware Workstation Pro / Player (Workstation)

VMware Fusion

VMware Cloud Foundation

VMware Telco Cloud Platform

سوءاستفاده موفق از این آسیب‌پذیری‌ها، در نهایت، امکان عبور از سد سازوکار Sandboxing ماشین مجازی را فراهم می‌کند. به عبارت دیگر، مهاجمی که قبلاً دسترسی به سیستم عامل ماشین مجازی را به دست آورده قادر به رخنه به بستر هیپروایزر خواهد بود.
ضعف‌های امنیتی محصولات VMware، معمولاً در جریان حملات اجراشده توسط گروه‌های باج‌افزاری و گروه‌های حرفه‌ای هکری مورد استفاده قرار می‌گیرند.
مقاله فنی برودکام در مورد این سه آسیب‌پذیری در لینک زیر قابل مطالعه است:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

فـورتـی‌نـت
در دوازدهمین ماه 1403، شرکت فورتی‌نت، اقدام به ترمیم 9 آسیب‌پذیری در چندین محصول خود کرد. شدت 4 مورد از این باگ‌های امنیتی به‌شرح زیر، "بالا" گزارش شده است:

CVE-2024-54027

https://www.fortiguard.com/psirt/FG-IR-24-327

CVE-2024-52961

https://www.fortiguard.com/psirt/FG-IR-24-306

CVE-2024-45324

https://www.fortiguard.com/psirt/FG-IR-24-325

CVE-2024-45328

https://www.fortiguard.com/psirt/FG-IR-24-261

اطلاعات بیشتر در لینک زیر قابل مطالعه است:

https://www.fortiguard.com/psirt

بـیـت‌دیـفـنـدر
در سومین ماه از زمستان سال قبل، شرکت بیت‌دیفندر برای چندین محصول خود از جمله برای سامانه GravityZone Control Center و نرم‌افزار Bitdefender Endpoint Security Tools for Linux اقدام به انتشار نسخه جدید کرد که مطابق با لینک‌های زیر، نسخه‌های جدید آنها شامل وصله‌های امنیتی نیز می‌شود:

GravityZone Control Center 6.41.2-1:

https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html

Bitdefender Endpoint Security Tools for Linux 7.4.1.200200:

https://www.bitdefender.com/business/support/en/77212-77513-linux-agent.html

ویـم

در ماهی که گذشت، شرکت ویم از برطرف کردن یک آسیب‌پذیری "بحرانی" - با شدت 9.9 از 10 - به شناسه CVE-2025-23120 در محصول Veeam Backup & Replication خبر داد. اطلاعات بیشتر در لینک زیر:

https://www.veeam.com/kb4724

گـوگـل
شرکت گوگل، در آخرین ماه زمستان در چهار نوبت اقدام به انتشار نسخه‌های جدید برای مرورگر خود، یعنی Chrome نمود. نسخه‌های جدید، 22 آسیب‌پذیری امنیتی را که شدت بسیاری از آنها "بالا" اعلام شده برطرف کرده‌اند.
حداقل یکی از این باگ‌های امنیتی با شناسه CVE-2025-24201 از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است. جزییات آسیب‌پذیری‌های ترمیم‌شده در لینک‌های زیر قابل دریافت است:

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html

مـوزیـلا
در اسفند، شرکت موزیلا، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. شدت بسیاری از این باگ‌های امنیتی، "بالا" گزارش شده است. اطلاعات بیشتر در لینک زیر:

https://www.mozilla.org/en-US/security/advisories/

اس‌‌ای‌پـی
شرکت اس‌ای‌پی هم در اسفند، 21 توصیه‌نامه امنیتی در خصوص محصولات مختلف خود منتشر کرد. جزییات آسیب‌پذیری‌های بررسی‌شده در توصیه‌نامه‌های یادشده در لینک زیر قابل دریافت است:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

آپـاچـی
بر اساس گزارش‌های منتشرشده، از اواخر اسفند 1403، مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری بحرانی به شناسه CVE-2025-4577 در Apache Tomcat هستند.
نسخه‌های زیر به CVE-2025-4577 آسیب‌پذیر هستند:

11.0.0-M1 - 11.0.2

10.1.0-M1 - 10.1.34

9.0.0.M1 - 9.0.98

اکسپلویت این باگ امنیتی، مهاجم را بدون نیاز به اصالت‌سنجی، قادر به در اختیار گرفتن سرور آسیب‌پذیر، با ارسال یک درخواست ساده PUT به آن می‌کند.
شدت آسیب‌پذیری مذکور 9.8 از 10 – بر اساس CVSS:3.1 – گزارش شده است.
لازم به ذکر است نمونه اثبات‌گر (PoC) آسیب‌پذیری CVE-2025-4577 نیز از مدتی پیش به‌صورت عمومی در دسترس قرار گرفته است.
CVE-2025-4577 در نسخه‌های زیر ترمیم و اصلاح شده است:

11.0.3

10.1.35

9.0.99

جزییات فنی در لینک زیر قابل دریافت و مطالعه است:

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـاده
مرکز CISA ایالات متحده، در اسفند 1403، ضعف‌های امنیتی زیر را به "فهرست آسیب‌پذیری‌های در حال سوءاستفاده" یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:

CVE-2017-12637 SAP NetWeaver Directory Traversal Vulnerability

CVE-2024-48248 NAKIVO Backup and Replication Absolute Path Traversal Vulnerability

CVE-2025-1316 Edimax IC-7100 IP Camera OS Command Injection Vulnerability

CVE-2025-30066 tj-actions/changed-files GitHub Action Embedded Malicious Code Vulnerability

CVE-2025-24472 Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability

CVE-2025-21590 Juniper Junos OS Improper Isolation or Compartmentalization Vulnerability

CVE-2025-24201 Apple Multiple Products WebKit Out-of-Bounds Write Vulnerability

CVE-2025-24993 Microsoft Windows NTFS Heap-Based Buffer Overflow Vulnerability

CVE-2025-24991 Microsoft Windows NTFS Out-Of-Bounds Read Vulnerability

CVE-2025-24985 Microsoft Windows Fast FAT File System Driver Integer Overflow Vulnerability

CVE-2025-24984 Microsoft Windows NTFS Information Disclosure Vulnerability

CVE-2025-24983 Microsoft Windows Win32k Use-After-Free Vulnerability

CVE-2025-26633 Microsoft Windows Management Console (MMC) Improper Neutralization Vulnerability

CVE-2024-13161 Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability

CVE-2024-13160 Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability

CVE-2024-13159 Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability

CVE-2024-57968 Advantive VeraCore Unrestricted File Upload Vulnerability

CVE-2025-25181 Advantive VeraCore SQL Injection Vulnerability

CVE-2025-22226 VMware ESXi, Workstation, and Fusion Information Disclosure Vulnerability

CVE-2025-22225 VMware ESXi Arbitrary Write Vulnerability

CVE-2025-22224 VMware ESXi and Workstation TOCTOU Race Condition Vulnerability

CVE-2024-50302 Linux Kernel Use of Uninitialized Resource Vulnerability

CVE-2024-4885 Progress WhatsUp Gold Path Traversal Vulnerability

CVE-2018-8639 Microsoft Windows Win32k Improper Resource Shutdown or Release Vulnerability

CVE-2022-43769 Hitachi Vantara Pentaho BA Server Special Element Injection Vulnerability

CVE-2022-43939 Hitachi Vantara Pentaho BA Server Authorization Bypass Vulnerability

CVE-2023-20118 Cisco Small Business RV Series Routers Command Injection Vulnerability

CVE-2023-34192 Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability

CVE-2024-49035 Microsoft Partner Center Improper Access Control Vulnerability

CVE-2024-20953 Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability

CVE-2017-3066 Adobe ColdFusion Deserialization Vulnerability

CVE-2025-24989 Microsoft Power Pages Improper Access Control Vulnerability

CVE-2025-0111 Palo Alto Networks PAN-OS File Read Vulnerability

CVE-2025-23209 Craft CMS Code Injection Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

گروه خبری : هشدارهای امنیتی
کد خبر : 19849

کلمات کلیدی

اصلاحیه‌های امنیتی اسفند 1403

اصلاحیه‌های امنیتی اسفند 1403

خبرنگار

مدیر سیستم

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

پیوند ها

تماس با ما

انتخاب حالت کور رنگی