کمیته رکن چهارم –آسیبپذیری CVE-۲۰۲۱-۳۱۱۶۶ در WinRM سیستمهایعامل Windows ۱۰ و Windows Server را متأثر میکند.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-۲۰۲۱-۳۱۱۶۶ سرویس WinRM در نسخ ۲۰۰۴ و ۲۰H۲، سیستمهایعامل Windows ۱۰ و Windows Server را نیز متأثر میکند. پیشتر تصور میشد دامنه این آسیبپذیری فقط به سرویس IIS محدود است.
WinRM جزئی از Windows Hardware Management محسوب میشود. CVE-۲۰۲۱-۳۱۱۶۶ از فایل HTTP.sys ناشی میشود.
سرویسدهنده IIS از HTTP.sys بهعنوان یکListener برای پردازش درخواستهای HTTP استفاده میکند. مایکروسافت ۲۱ اردیبهشت ۱۴۰۰ وصله CVE-۲۰۲۱-۳۱۱۶۶ را منتشر کرد.
این شرکت اعلام کرده است که سوءاستفاده از این آسیبپذیری امکان اجرای کد از راه دور را میسر میکند.
پس از انتشار جزئیات CVE-۲۰۲۱-۳۱۱۶۶، مشخص شد که سرویس WinRM در سیستم عاملهای Windows ۱۰ و Windows Server نیز نسبت به این ضعف امنیتی آسیبپذیر هستند.
WinRM بهصورت پیشفرض بر روی Windows ۱۰ غیرفعال است، اما بر روی سرورها در وضعیت فعال قرار دارد و استفاده از آن نیز در بسترهای سازمانی متداول است.
در حال حاضر سرویس WinRM بر روی بیش از ۲ میلیون سیستم ویندوزی فعال و قابل دسترس در اینترنت است؛ با این توضیح که تنها نسخ ۲۰۰۴ و ۲۰H۲ سیستمهای عامل Windows ۱۰ و Windows Server آسیبپذیر گزارش شدهاند.
با توجه به انتشار POC و گسترده بودن دامنه این آسیبپذیری، توصیه اکید میشود تا در اسرع وقت به نصب وصله امنیتی مربوط اقدام کنید.
منبع : مرکز مدیریت راهبردی افتا
