هشدار فوری امنیتی برای شبکههای صنعتی-آسیبپذیری بحرانی در سرویس Telnet ویندوزهای قدیمی
- چهارشنبه, ۱۸ ارديبهشت ۱۴۰۴، ۰۱:۱۰ ب.ظ
یک آسیبپذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه میدهد بدون نیاز به هیچگونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.
این نقص امنیتی بهویژه برای شبکه های صنعتی حساس که از نسخههای قدیمی ویندوز مانند Windows XP، Windows Server 2003 یا Windows 7 در سامانههای صنعتی خود استفاده میکنند، تهدیدی بسیار جدی محسوب میشود.
این آسیبپذیری ناشی از نقص در فرآیند احراز هویت NTLM در افزونه MS-TNAP سرویس Telnet است.
مهاجم میتواند بدون هیچ هیچگونه Username و Passwordی وارد سیستم شده و کنترل کامل را در دست بگیرد!
این آسیب پذیری تا کنون Patch نشده و بدلیل پایان یافتن پشتیبانی مایکروسافت از این نسخه های ویندوز احتمالا Patchهم نخواهد شد!
راهکار:
سرویس Telnet را در تمام سیستمها غیرفعال کنید.
دسترسی به پورت ۲۳ (Telnet) را در فایروالهای صنعتی مسدود نمایید.