به‌گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر  2024  روز 20 آذر، منتشر کرد. اصلاحیه‌های یادشده، 71 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.
نکته قابل توجه این که حداقل 1 مورد از این آسیب‌پذیری‌های ترمیم‌شده (با شناسه CVE-2024-49138)، از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته است.
مجموعه ‌اصلاحیه‌های ماه دسامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•    Elevation of Privilege (افزایش سطح دسترسی)
•    Information Disclosure (افشای اطلاعات)
•    Denial of Service - به اختصار DoS (منع سرویس)
•    Spoofing (جعل)

RCE و Elevation of Privilege، به ترتیب با 30 و 27 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

16 مورد از آسیب‌پذیری‌های وصله شده، "بحرانی" گزارش شده است. شدت سایر آسیب‌پذیری‌ها نیز "زیاد" اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت "زیاد" برطرف و ترمیم می‌شوند.

به نظر می‌رسد CVE-2024-49138، تنها آسیب‌پذیری روز-صفر این ماه مایکروسافت باشد. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

CVE-2024-49138، ضعفی از نوع Elevation of Privilege است که Windows Common Log File System Driver از آن متأثر می‌شود. سوءاستفاده موفق از آسیب‌پذیری یادشده، مهاجم را قادر می‌سازد که به ارتقای دسترسی تا سطح SYSTEM  دست یابد.

سـیـسـکـو
شرکت سیسکو، در آذر ماه، 4 آسیب‌پذیری با شدت "بالا" را در محصولات مختلف خود ترمیم کرد. اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل دسترس است:

فـورتـی‌نـت
در نهمین ماه 1403، شرکت فورتی‌نت، اقدام به ترمیم یک آسیب‌پذیری با شناسه CVE-2024-48889 در Forti Manager کرد. شدت آسیب‌پذیری یادشده، "بالا" گزارش شده است. اطلاعات بیشتر در لینک زیر قابل مطالعه است:

وی‌ام‌ور
شرکت وی‌ام‌ور، پنج آسیب‌پذیری به شناسه‌های زیر را در Aria Operations ترمیم و اصلاح کرده است:

CVE-2024-38830

جزییات بیشتر در لینک زیر:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

تـرلـیـکـس
ترلیکس نیز با انتشار Data Loss Prevention Extension 11.11.4، دو آسیب‌پذیری به شناسه‌های CVE-2024-9678 و CVE-2024-9679 را ترمیم و برطرف کرد.

ویـم
در ماهی که گذشت، شرکت ویم آسیب‌پذیری‌های زیر را وصله کرد:

Veeam Service Provider Console (CVE-2024-42448 & CVE-2024-42449):

Veeam Backup & Replication (CVE-2024-40717, CVE-2024-42451, CVE-2024-42452, CVE-2024-42453, CVE-2024-42455, CVE-2024-42456, CVE-2024-42457, & CVE-2024-45204):

شدت یکی از این آسیب‌پذیری‌ها، با شناسه CVE-2024-42448، "بحرانی" گزارش شده است.

گـوگـل
در آخرین ماه پاییز 1403، شرکت گوگل، در چندین نوبت اقدام به انتشار نسخ جدید برای مرورگر خود، یعنی Chrome کرد. نسخه‌های جدید، چندین آسیب‌پذیری امنیتی را برطرف کرده‌اند. 131.0.6778.205، آخرین نسخه از این مرورگر است که 28 آذر منتشر شد. جزییات آسیب‌پذیری‌های ترمیم‌شده در لینک زیر قابل دریافت است:

https://chromereleases.googleblog.com/

مـوزیـلا
در آذر، شرکت موزیلا، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. شدت برخی از این باگ‌های امنیتی، "بالا" گزارش شده است. اطلاعات بیشتر در لینک زیر:

https://www.mozilla.org/en-US/security/advisories/

آپـاچـی
در ماهی که گذشت یک آسیب‌پذیری بحرانی با شناسه CVE-2024-53677 در Apache Struts کشف شد که به مهاجمان اجازه می‌دهد کنترل کامل سرورهای آسیب‌پذیر را در اختیار بگیرند. این نقص امنیتی به دلیل مدیریت نامناسب ورودی‌ها رخ داده و مهاجمان با ارسال درخواست‌های مخرب می‌توانند به داده‌های حساس دسترسی پیدا کرده یا کد دلخواه خود را اجرا کنند.
Apache Struts یک فریم‌ورک متن‌باز برای ساخت برنامه‌های وب مبتنی بر Java است که در محصولات متعددی مورد استفاده قرار می‌گیرد.
به طور خلاصه، آسیب‌پذیری CVE-2024-53677 به مهاجمان امکان می‌دهد فایل‌هایی همچون وب‌شل را به پوشه‌های حساس بارگذاری کنند و از آنها برای اجرای فرامین از راه دور، دانلود فایل‌های مخرب بیشتر و سرقت داده‌ها استفاده کنند.
گزارش‌ها نشان می‌دهد که مهاجمان در حال حاضر از این آسیب‌پذیری برای هدف قرار دادن شرکت‌ها و سازمان‌ها استفاده می‌کنند.
برای دریافت اطلاعات بیشتر در مورد این آسیب‌پذیری به لینک زیر مراجعه شود:

https://cwiki.apache.org/confluence/display/WW/S2-067

اس‌‌ای‌پی
شرکت اس‌ای‌پی هم در آذر، 10 توصیه‌نامه امنیتی در خصوص محصولات مختلف خود منتشر کرد.  جزییات آسیب‌پذیری‌های بررسی‌شده در توصیه‌نامه‌های یادشده در لینک زیر قابل دریافت است:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـاده
در آذر 1403، مرکز CISA ایالات متحده، ضعف‌های امنیتی زیر را به "فهرست آسیب‌پذیری‌های در حال سوءاستفاده" یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:

CVE-2024-12356    BeyondTrust Privileged Remote Access and Remote Support Command Injection Vulnerability 

CVE-2021-40407    Reolink RLC-410W IP Camera OS Command Injection Vulnerability 

فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

همچنین هشدارهای امنیتی منتشرشده از سوی CISA در خصوص برخی سامانه‌های کنترل صنعتی (ICS) در لینک زیر قابل مطالعه است:

https://www.cisa.gov/news-events/cybersecurity-advisories?f%5B0%5D=advisory_type%3A95&f%5B1%5D=advisory_type%3A96&f%5B2%5D=advisory_type%3A97&search_api_fulltext=&sort_by=field_release_date

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)