کشف آسیب‌پذیری در نرم‌افزارهای Panda Security

آسیب‌پذیری CVE-2025-34109 یک نقص امنیتی با شدت بالا (8.5 از 10) در محصولات شرکت Panda Security است. این آسیب‌پذیری در فایل اجرایی PSEvents.exe وجود دارد که به‌صورت ساعتی با سطح دسترسی SYSTEM اجرا می‌شود و فایل‌های DLL را از یک مسیر قابل‌نوشتن توسط کاربر بارگذاری می‌کند، بدون آن‌که اعتبار آن‌ها را بررسی کند. در صورت موفقیت‌آمیز بودن حمله، مهاجم با دسترسی محدود می‌تواند یک فایل DLL مخرب را در مسیر مورد نظر قرار دهد و به این ترتیب اجرای کد دلخواه با سطح دسترسی SYSTEM را انجام دهد که منجر به افزایش سطح دسترسی و کنترل کامل سیستم می‌شود.

بردار حمله برای این آسیب‌پذیری مطابق با نسخه 4.0 استاندارد CVSS به صورت زیر ارزیابی شده است:

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

بر اساس این بردار، حمله از راه دور و از طریق شبکه (AV:N) قابل انجام است و نیاز به هیچ سطحی از دسترسی اولیه یا احراز هویت ندارد (PR:N). بهره‌برداری از این ضعف با پیچیدگی پایین انجام می‌شود (AC:L) و نیازی به فناوری خاصی ندارد (AT:N)، اما به تعامل کاربر نیاز دارد (UI:A). این آسیب‌پذیری تأثیر بالایی بر سه مؤلفه اصلی امنیت؛ محرمانگی اطلاعات (VC:H)، تمامیت داده‌ها (VI:H) و دسترس‌پذیری سیستم (VA:H) دارد، در حالی که تأثیری بر زیرساخت‌های فنی (SC:N)، امنیت سایبری سطح بالا (SI:N) و ایمنی فیزیکی یا انسانی (SA:N) ندارد.

محصولات آسیب‌پذیر

• Panda Global Protection 2016
• Panda Antivirus Pro 2016
• Panda Small Business Protection

توصیه‌های امنیتی

1. ارتقاء محصولات Panda Security به نسخه 16.1.3 یا بالاتر.
2. محدود کردن دسترسی به مسیرهای قابل‌نوشتن توسط کاربر.
3. بررسی فایل‌های DLL بارگذاری‌شده.
4. استفاده از ابزارهای امنیتی برای تشخیص بارگذاری‌های مشکوک.
5. اعمال سیاست‌های سخت‌گیرانه در سطح فایل‌سیستم برای جلوگیری از نوشتن در مسیرهای حساس.

منبع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-34109