آسیبپذیری با شناسهی CVE-2025-21365 و شدت 7.8 در Microsoft Office شناسایی شده است. این نقص به عنوان یک آسیبپذیری اجرای کد از راه دور (RCE) طبقهبندی شده است و میتواند به مهاجمان اجازه دهد تا کد مخرب خود را اجرا کرده، اطلاعات حساس را سرقت کنند یا کنترل سیستم قربانی را در دست بگیرند.
نوع آسیبپذیری:
این آسیبپذیری به دلیل استفاده از مسیر جستجوی غیرقابل اعتماد (CWE-426) رخ میدهد:
- CWE-426: زمانی رخ میدهد که برنامه از مسیرهای جستجوی غیرقابل اعتماد برای پیدا کردن و اجرای فایلها استفاده کند. مهاجم میتواند فایلهای مخرب را در این مسیرها قرار داده و کد مخرب را اجرا کند.
بردار حمله (CVSS):
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- AV:L: بهرهبرداری نیازمند دسترسی محلی است (برای مثال از طریق SSH، RDP، یا مهندسی اجتماعی).
- AC:L: حمله به راحتی قابل اجرا است و به شرایط پیچیدهای نیاز ندارد.
- PR:N: بهرهبرداری از این نقص نیازی به سطح دسترسی اولیه ندارد.
- UI:R: تعامل با کاربر برای شروع حمله ضروری است (مانند کلیک روی فایل مخرب).
- S:U: تأثیر حمله محدود به سیستم هدف است.
- C:H/I:H/A:H: هر سه ضلع امنیتی (محرمانگی، یکپارچگی و دسترسپذیری) به شدت تحت تأثیر قرار میگیرند.
محصولات آسیبپذیر
این آسیبپذیری تمامی نسخههای قبل از 1.0.0 از Microsoft Office را تحت تأثیر قرار داده است.
توصیههای امنیتی
توصیه میشود کاربران Microsoft Office سیستمهای خود را بهروزرسانی کرده و منتظر اطلاعیههای امنیتی بیشتر از سوی مایکروسافت باشند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-21365
[2]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21365
- 54