معرفی اکسپلویت
- پلتفرم آسیبپذیر: Flexense SyncBreeze Enterprise
- شدت خطر (CVSSv3): بالا با امتیاز 7.5
- نوع آسیبپذیری: حمله منع سرویس (DoS)
- نوع خطا : نقض دسترسی نوشتن در حالت user-mode
- نسخههای آسیبپذیر: نسخه 10.6.24
- تاریخ ارائه وصله امنیتی: عدم ارائه
- وضعیت استفاده: در حال بهرهبرداری
توضیحات فنی
شناسه CVE-2018-8065 مربوط به آسیبپذیری منع سرویس (DoS) در مولفه HTTP Server نرمافزار Flexense SyncBreeze Enterprise است. این آسیبپذیری به دلیل وجود خطایی در نرمافزار مربوطه، هنگام مدیریت چندین درخواست HTTP دستکاری شده ایجاد شده است. ممکن است مهاجم از راه دور بتواند با سوءاستفاده از این نقص، شرایط منع سرویس را در سیستم هدف ایجاد کند.
جزئیات آسیبپذیری
نقص امنیتی مذکور به دلیل وجود خطای نقض دسترسی نوشتن، در حالت user-mode در فضای حافظه پردازه “syncbrs.exe” به وجود آمده است. اکسپلویت از این آسیبپذیری میتواند به روش ارسال درخواستهای HTTP به صورت سریع، به همراه مقادیر طولانی هدر HTTP و یا URIهای طولانی انجام شود. نتیجه این امر، از کار افتادن سرور و در نتیجه منع سرویس خواهد بود.
نسخههای آسیبپذیر
این آسیبپذیری نسخه 10.6.24 نرمافزار Flexense SyncBreeze Enterprise را تحت تأثیر قرار میدهد.
نحوه وصله آسیبپذیری
در حال حاضر وصله رسمی از طرف شرکت مربوطه منتشر نشده است. اما به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم، توصیه میشود ضمن نصب آنتیویروس پادویش، بلافاصله اقدامهای کاهشدهنده خطر را که شامل موارد زیر است انجام شود:
- بهروزرسانی به آخرین نسخه موجود از این نرمافزار
- غیرفعالسازی ویژگی آسیبپذیر HTTP Server، در صورت عدم نیاز
- استفاده از یک reverse proxy یا فایروال برای محدود کردن اندازه هدرها و نرخ درخواستها
- فعال نمودن ویژگی SYN Flood درآنتیویروس پادویش
- محدودسازی آیپیهای مجاز جهت دسترسی به HTTP Server، با استفاده از مولفه دیوار آتش آنتیویروس پادویش
- در نظر گرفتن تقسیمبندی شبکه برای محدود کردن امکان دسترسی به سرور آسیبپذیر
مانیتور نمودن الگوهای ترافیکی غیرعادی