آسیب‌پذیری CVE-2018-8065

معرفی اکسپلویت

  • پلتفرم آسیب‌پذیر: Flexense SyncBreeze Enterprise
  • شدت خطر (CVSSv3): بالا با امتیاز 7.5
  • نوع آسیب‌پذیری: حمله منع سرویس (DoS)
  • نوع خطا : نقض دسترسی نوشتن در حالت user-mode
  • نسخه‌های آسیب‌پذیر: نسخه 10.6.24
  • تاریخ ارائه وصله امنیتی: عدم ارائه
  • وضعیت استفاده: در حال بهره‌برداری

توضیحات فنی

شناسه CVE-2018-8065 مربوط به آسیب‌پذیری منع سرویس (DoS) در مولفه HTTP Server نرم‌افزار Flexense SyncBreeze Enterprise است. این آسیب‌پذیری به دلیل وجود خطایی در نرم‌افزار مربوطه، هنگام مدیریت چندین درخواست HTTP دستکاری‌ شده ایجاد شده است. ممکن است مهاجم از راه دور بتواند با سوءاستفاده از این نقص، شرایط منع سرویس را در سیستم هدف ایجاد کند.

جزئیات آسیب‌پذیری

نقص امنیتی مذکور به دلیل وجود خطای نقض دسترسی نوشتن، در حالت user-mode در فضای حافظه پردازه “syncbrs.exe” به وجود آمده است. اکسپلویت از این آسیب‌پذیری می‌تواند به روش ارسال درخواست‌های HTTP به صورت سریع، به همراه مقادیر طولانی هدر HTTP و یا URIهای طولانی انجام شود. نتیجه این امر، از کار افتادن سرور و در نتیجه منع سرویس خواهد بود.

نسخه‌های آسیب‌پذیر

این آسیب‌پذیری نسخه 10.6.24 نرم‌افزار Flexense SyncBreeze Enterprise را تحت تأثیر قرار می‌دهد.

نحوه وصله آسیب‌پذیری

در حال حاضر وصله رسمی از طرف شرکت مربوطه منتشر نشده است. اما به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم،‌ توصیه می‌شود ضمن نصب آنتی‌ویروس پادویش، بلافاصله اقدام‌های کاهش‌دهنده خطر را که شامل موارد زیر است انجام شود:

  • به‌روزرسانی به آخرین نسخه موجود از این نرم‌افزار
  • غیرفعال‌سازی ویژگی آسیب‌پذیر HTTP Server، در صورت عدم نیاز
  • استفاده از یک reverse proxy یا فایروال برای محدود کردن اندازه هدرها و نرخ درخواست‌ها
  • فعال نمودن ویژگی SYN Flood درآنتی‌ویروس پادویش
  • محدودسازی آی‌پی‌های مجاز جهت دسترسی به HTTP Server، با استفاده از مولفه دیوار آتش آنتی‌ویروس پادویش
  • در نظر گرفتن تقسیم‌بندی شبکه برای محدود کردن امکان دسترسی به سرور آسیب‌پذیر
    مانیتور نمودن الگوهای ترافیکی غیرعادی