اطلاعیه‌ امنیتی

1403-10-15

نقص Active Directory: تهدیدی برای سرورهای مایکروسافت متصل به اینترنت

دسته بندی:
باگ امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Microsoft

یک آسیب‌پذیری مهم در Active Directory مایکروسافت کشف شده است که می‌تواند منجر به توقف یا کرش سرورهای متصل به اینترنت شود. این نقص، که به تازگی شناسایی شده، مهاجمان را قادر می‌سازد با استفاده از درخواست‌های خاص، عملکرد سرورهای هدف را مختل کنند.

این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ورودی در Active Directory است. مهاجمان می‌توانند با ارسال درخواست‌های مخرب، منابع سرور را به‌طور کامل اشغال کرده و سرور را از دسترس خارج کنند. این مشکل به ویژه برای سازمان‌هایی که Active Directory را به صورت مستقیم به اینترنت متصل کرده‌اند، خطرناک‌تر است.

مایکروسافت تاکنون جزئیاتی در مورد وصله امنیتی ارائه نکرده است، اما به کاربران توصیه شده که دسترسی Active Directory به اینترنت را محدود کرده و از ابزارهای امنیتی برای شناسایی و کاهش این حملات استفاده کنند.

منبع:

نظرات

دیدگاهتان را بنویسید