هشدار مایکروسافت درخصوص آسیب‌پذیری بحرانی اجرای کد در PowerShell 7

هشدار مایکروسافت درخصوص آسیب‌پذیری بحرانی اجرای کد در PowerShell 7

اخیراً مایکروسافت درباره آسیب‌پذیری بحرانی اجرای کد از راه دور مربوط به هسته NET. در PowerShell 7 هشدار داده است که ناشی از نحوه رمزگذاری متن در NET 5. و هسته NET. است. PowerShell یک Shell خط فرمان، یک چارچوب و یک زبان اسکریپتی متمرکز بر اتوماسیون را برای پردازش cmdlet های PowerShell فراهم می کند. این نرم افزار بر روی همه سیستم عامل های بزرگ از جمله ویندوز، لینوکس و macOS اجرا می شود و امکان کار با داده های ساختاریافته مانند JSON ،CSV و XML و همچنین REST API ها و مدل های شیء را فراهم می کند. هشدار: "در اسرع وقت به روز کنید" این شرکت می گوید هیچ گونه اقدامات کاهشی برای جلوگیری از سوء استفاده از نقص امنیتی موجود با شناسه CVE-2021-26701 در دسترس نیست. از مشتریان خواسته می شود در اسرع وقت نسخه های به روز شده PowerShell 7.0.6 و 7.1.3 را نصب کنند تا از سیستم های خود در برابر حملات احتمالی محافظت کنند. همچنین مشاوره اولیه مایکروسافت، راهنمای توسعه دهندگان در مورد به روزرسانی برنامه های خود برای از بین بردن این آسیب پذیری است. مایکروسافت در آوریل هنگام برطرف شدن نقص امنیتی توضیح داد: "بسته آسیب پذیر System.Text.Encodings.Web است. به روزرسانی بسته و پیاده سازی مجدد برنامه باید برای رفع این آسیب پذیری کافی باشد." هر برنامه مبتنی بر NET 5، .NET Core. یا NET Framework. با استفاده از نسخه بسته System.Text.Encodings.Web که در زیر لیست شده در معرض حملات است. Package Name Vulnerable Versions Secure Versions System.Text.Encodings.Web 4.0.0 - 4.5.0 4.5.1 System.Text.Encodings.Web 4.6.0-4.7.1 4.7.2 System.Text.Encodings.Web 5.0.0 5.0.1 در حالی که ویژوال استودیو دارای باینری هایی برای NET. است، اما طبق مشاوره امنیتی مایکروسافت در برابر این مسئله آسیب پذیر نیست. این به روزرسانی برای فایل های شامل NET. ارائه می شود تا برنامه هایی که با استفاده از ویژوال استودیو از جمله ویژگی های NET. ساخته شده اند از این مسئله امنیتی محافظت شوند. مایکروسافت افزود: "اگر سوالی دارید، آن ها را در GitHub بپرسید، جایی که تیم توسعه دهنده مایکروسافت و جامعه متخصصان از نزدیک مسائل جدید را کنترل می کنند و در اسرع وقت پاسخ ها را ارائه می دهند." مایکروسافت همچنین اخیراً اعلام کرده است که با انتشار به روزرسانی های آینده از طریق سرویس Microsoft Update، به روزرسانی PowerShell را در ویندوز 10 و ویندوز سرور آسان تر خواهد کرد. تهیه و تدوین: تینا احمدی