آسیبپذیری CVE-2025-53795 با شدت بحرانی (9.1 از 10) در نرمافزار Microsoft PC Manager شناسایی شده است. این نقص امنیتی ناشی از اعتبارسنجی نادرست مجوزها (CWE-285) بوده و به مهاجم اجازه میدهد بدون داشتن هیچگونه دسترسی اولیه، از طریق شبکه اقدام به افزایش سطح دسترسی (Privilege Escalation) کند. این حمله از طریق شبکه قابل بهرهبرداری است (AV:N) و مهاجم برای سوءاستفاده از آن نیازی به تعامل با کاربر (UI:N) یا داشتن مجوز دسترسی (PR:N) ندارد؛ همچنین پیچیدگی حمله پایین است (AC:L) و در دامنهی محلی اجرا میشود (S:U) و میتواند منجر به افشای اطلاعات حساس (C:H) و خدشهدار شدن تمامیت سیستم (I:H) شود، اما تأثیری بر دسترسپذیری ندارد (A:N).
محصولات آسیبپذیر
نسخههای خاصی از Microsoft PC Manager که در محیطهای سازمانی یا خانگی استفاده میشوند، در برابر این آسیبپذیری حساس هستند.
توصیههای امنیتی
- بهروزرسانی فوری نرمافزار به آخرین نسخهی منتشرشده توسط مایکروسافت
- محدودسازی دسترسی به PC Manager از طریق فایروالها و لیستهای کنترل دسترسی (ACL)
- استفاده از ابزارهای نظارت بر رفتار سیستم برای شناسایی فعالیتهای مشکوک
- آموزش تیمهای فنی در زمینه حملات افزایش سطح دسترسی و نحوه مقابله با آن
- بررسی لاگها و گزارشهای امنیتی برای شناسایی بهرهبرداری احتمالی
منبع خبر:
- 69