کشف آسیب‌پذیری روز صفر (Zero-Day) در سرویس RASMAN

کشف آسیب‌پذیری روز صفر (Zero-Day) در سرویس RASMAN

تاریخ ایجاد

پژوهشگران آسیب‌‌پذیری در ماه دسامبر 2025 میلادی به طور اتفاقی حین بررسی آسیب‌پذیری با شناسه CVE-2025-59230 یک آسیب‌پذیری روز صفر در سرویس Windows Remote Access Connection Manager (RasMan) کشف کردند. این آسیب‌پذیری در مدیریت حافظه باعث می‌شود کاربران محلی یا مهاجمان احتمالی با سطح دسترسی محدود بتوانند این سرویس سیستمی را دچار اختلال کنند و باعث بروز آسیب‌پذیری منع خدمت (Denial of Service) شوند. این مشکل ناشی از خطا در پردازش لیست‌های پیوندی دایره‌ای و عدم مدیریت صحیح اشاره‌گرهای null است که در نهایت منجر به دسترسی نامعتبر به حافظه و توقف سرویس RasMan می‌شود. از آنجایی که RasMan با سطح دسترسی SYSTEM اجرا شده و مسئول مدیریت VPN و اتصالات راه‌دور است، بهره‌برداری از این آسیب‌پذیری می‌تواند ارتباطات شبکه‌ای حیاتی سیستم عامل را مختل کرده و حتی به‌عنوان مرحله‌ای کمکی برای سوءاستفاده از آسیب‌پذیری‌های دیگر مورد استفاده قرار گیرد. در حال حاضر وصله رسمی از سوی مایکروسافت منتشر نشده ام اکسپلویت عمومی آن منتشر شده است که این موضوع سطح ریسک را افزایش می‌دهد.

  • سیستم‌ها و محیط‌های تحت‌تأثیر

  • سیستم‌عامل‌های Microsoft Windows (دسکتاپ و سرور) که سرویس RasMan در آن‌ها فعال است.
  • سیستم‌هایی که از VPN، PPPoE یا اتصالات راه‌دور مبتنی بر RasMan استفاده می‌کنند.
  • محیط‌های سازمانی وابسته به سرویس RasMan برای ارتباطات شبکه‌ای.

توصیه‌های امنیتی

  • غیرفعال‌سازی سرویس RasMan: اگر سیستم شما به اتصال VPN یا سرویس‌های دسترسی از راه دور وابسته به RasMan نیازی ندارد، سرویس Remote Access Connection Manager (rasman) را به طور موقت غیرفعال کنید.
  • اعمال وصله غیررسمی (Unofficial Patch):ربرخی محققان امنیتی یک وصله موقت و غیررسمی (Non-Official) را برای مسدود کردن این آسیب‌پذیری DoS منتشر کرده‌اند. توصیه مرکز ماهر استفاده از وصله‌های رسمی است. با این حال، در محیط‌های با ریسک بسیار بالا، می‌توان با ارزیابی دقیق ریسک، این راه‌حل موقت را تا زمان انتشار پچ رسمی بررسی و اعمال نمود.
  • محدودسازی دسترسی کاربران محلی و کاهش سطح دسترسی غیرضروری
  • فعال‌سازی EDR و مانیتورینگ رفتار سرویس‌های سیستمی: سیستم‌های خود را برای مشاهده هرگونه ارتقاء امتیاز (تغییر از یک کاربر محلی به SYSTEM) و همچنین از کار افتادن‌های ناگهانی سرویس RasMan در رویدادنگار (Event Log) و ابزارهای EDR به دقت پایش کنید.
  • اعمال به‌روزرسانی‌های ویندوز بلافاصله پس از انتشار اصلاحیه رسمی

منابع

https://www.bleepingcomputer.com/news/microsoft/new-windows-rasman-zero-day-flaw-gets-free-unoffici…/

https://www.theregister.com/2025/12/12/microsoft_windows_rasman_dos_0day/

برچسب‌ها
اخبار، هشدارها و راهنمایی امنیتی
  • 8