آسیبپذیری بحرانی با شناسهی CVE-2025-7619 در نرمافزار BatchSignCS شناسایی شده است؛ ابزاری که در پسزمینه سیستمعامل ویندوز اجرا میشود و برای امضای دستهای فایلها بهکار میرود. این آسیبپذیری بهدلیل ضعف در اعتبارسنجی مسیر نوشتن فایل در مؤلفهای از این نرمافزار رخ میدهد. در این حالت، مهاجم با دسترسی محدود (PR:L) میتواند فایلهایی را در مسیرهای حساس سیستم ایجاد یا بازنویسی کند که ممکن است منجر به اجرای کد مخرب در سطح سیستم شود. این ضعف تحت دستهبندی CWE-73: External Control of File Path قرار دارد.
با توجه به بردار حمله اعلامشده:
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
این حمله از راه دور و از طریق شبکه قابل انجام است (AV:N)، بدون نیاز به تعامل کاربری (UI:N) و با پیچیدگی کم (AC:L) بهرهبرداری میشود. این آسیبپذیری تأثیر شدیدی بر محرمانگی (VC:H)، تمامیت دادهها (VI:H) و دسترسیپذیری سیستم (VA:H) دارد. با وجود انتشار کدهای اثبات مفهومی (PoC)، هنوز گزارشی از واکنش رسمی تولیدکننده منتشر نشده و احتمال سوءاستفاده در حملات واقعی وجود دارد.
محصولات آسیبپذیر
-
BatchSignCS: نرمافزاری ویندوزی که توسط شرکت WellChoose توسعه داده شده و برای امضای دستهای فایلها استفاده میشود.
توصیههای امنیتی
- بهروزرسانی نرمافزار
- حذف یا غیرفعالسازی BatchSignCS (در صورت عدم نیاز)
- محدود کردن دسترسی کاربران با سطح پایین
- نظارت فعالانه بر ترافیک شبکه برای شناسایی رفتارهای غیرعادی
- استفاده از ابزارهای امنیتی مانند آنتیویروس و ابزارهای تشخیص نفوذ
- آموزش کاربران برای جلوگیری از اقدامات ناخواسته یا باز کردن فایلهای مشکوک
منبع خبر:
- 4