آسیب پذیری سیب زمینی آبدار در برخی نسخه های ویندوز سرور

سعید ناصریسعید ناصریمی 20, 20201min0

سیب زمینی آبدار از آسیب پذیری برای ویندوز سرور 2008R2 ، سرور 2012 ، سرور 2012R2 سرور 2016 ، توضیحات آسیب پذیری سوءاستفاده می کند:

Microsoft Windows Server در تنظیمات پیش فرض خود آسیب پذیری قابل توجهی دارد که در صورت ورود به سرور ، به مهاجم دسترسی متفاوتی می دهد. در این راستا ، کاربران با استفاده از میزبان مشترک با کنترل پنل plesk می توانند اسکریپت های خاصی را برای میزبانی خود در هاست خود بارگذاری کنند.

آیا این آسیب پذیری مربوط به plesk است؟

نه ، این یک آسیب پذیری در Microsoft Windows Server است. Plesk حساب های IIS مانند IIS را بصورت پیش فرض و بدون کنترل کنترل پیکربندی می کند ، بنابراین دارای آسیب پذیری است.

کدام نسخه های Microsoft Windows Server تحت تأثیر این آسیب پذیری قرار دارند؟

ویندوز سرور 2019 تحت تأثیر این آسیب پذیری قرار نخواهد گرفت.

نسخه های دیگر ویندوز سرور (سرور 2008R2 ، سرور 2012 ، سرور 2012 R2 ، سرور 2016) آسیب پذیر هستند.

آیا این آسیب پذیری برای نسخه های ویندوز سرور برطرف می شود؟

مایکروسافت به دلیل معماری که در سیستم عامل های قبل از سال 2019 استفاده شده است ، راه حلی برای این نسخه ها ارائه نکرده است. توصیه رسمی مایکروسافت این است که "استفاده از ویندوز سرور 2019 می تواند دامنه حملات را کاهش دهد."

توصیه های Plesk & # 39 برای این آسیب پذیری چیست؟

در حال حاضر هیچ راه حل دقیقی برای حل مشکل موجود نیست و کارشناسان پلسک به دنبال یافتن آن هستند. تا آن زمان ، پشتیبانی DCOM برای سرورهای آسیب پذیر می تواند به عنوان یک راه حل موقت غیرفعال شود. در اینجا نحوه خاموش کردن آن برای نسخه های مختلف ویندوز سرور آورده شده است.

به خاطر داشته باشید که سرور برای اعمال تغییرات مجدداً باید مجدداً راه اندازی شود. این تغییرات آسیب پذیری را کاهش داده و مهاجم را از دسترسی محروم می کند.

آیا استفاده از روش پیشنهادی مشکلی خواهد داشت؟

DCOM به طور پیش فرض توسط Plesk استفاده نمی شود و مشکلی ایجاد نمی کند.

با این حال ، برخی از وب سایت های میزبان ممکن است از این ویژگی استفاده کنند و این تغییرات بر عملکرد آنها تأثیر می گذارد. غیرفعال کردن DCOM همچنین ممکن است بر محیط های دامنه ویندوز تأثیر بگذارد.

برگرفته از (support.plesk.com)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

پانزده − ده =