آسیب‌پذیری Microsoft Defender برای Endpoint در جعل اندروید

چکیده

به طور معمول، شرکت‌ها در محافظت از رایانه‌های شخصی در برابر آسیب‌پذیری‌ها و حملات فعال هستند، در حالی که دستگاه‌های تلفن همراه اغلب بدون نظارت و محافظت می‌باشند. در جایی که پلتفرم‌های تلفن همراه دارای حفاظت داخلی مانند ایزوله کردن برنامه‌ها و فروشگاه‌های عرضه برنامه برای کاربر می باشند، این پلتفرم‌ها در برابر حملات مبتنی بر وب یا سایر حملات پیچیده آسیب‌پذیر می‌باشند.

لیست محصولات آسیب پذیر

Microsoft Defender for Endpoint for Android

توضیحات

یک آسیب پذیری از نوع بحرانی در Microsoft Defender برای Endpoint در اندروید پیدا شده است. این آسیب پذیری با نام CVE-2024-49057 شناخته می شود. از طریق این آسیب پذیری امکان شروع حمله از راه دور وجود دارد. هیچ اکسپلویتی تاکنون برای این در دسترس نمی باشد. استفاده از این آسیب پذیری می تواند منجر به CWE-20 می شود. فایل آسیب پذیر مورد نظر ورودی یا داده‌ها را دریافت می‌کند، اما آنها را  تأیید نکرده یا به اشتباه تأیید می‌کند( ورودی دارای ویژگی‌هایی است که برای پردازش ایمن و صحیح داده‌ها لازم است). محرمانگی و صحت تحت تأثیر این آسیب پذیری قرار می گیرد.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.04%  است.

CVSS

نتیجه گیری

این ضعف در تاریخ 12/10/2024  منتشر شده است. این آسیب پذیری به عنوان CVE-2024-49057 شناخته می شود. با توجه به این آسیب پذیری حمله ممکن است از راه دور انجام شود. هیچ شکلی از احراز هویت برای اکسپلویت نیاز نیست. استفاده موفقیت آمیز از این آسیب پذیری مستلزم تعامل کاربر توسط قربانی است. استفاده از پچ می تواند این مشکل را برطرف کند. یک پچ بلافاصله پس از افشای آسیب‌پذیری منتشر شده است.

منابع

1. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49057&sortby=bydate
2. https://www.cve.org/CVERecord?id=CVE-2024-49057
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49057
4. https://learn.microsoft.com/en-us/defender-endpoint/mtd?view=o365-worldwide
5. https://www.cvedetails.com/cve/CVE-2024-49057/