خانه » CVE-2025-33070
هشدار‌های سایبری

CVE-2025-33070

Windows Netlogon Elevation Of Privilege Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-33070
  • شناسه CVE-2025-33070 :CVE
  • CWE-908 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.1
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows Server
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در کامپوننت Netlogon ویندوز شناسایی شده است که ناشی از استفاده منبعی بدون مقدار دهی قبلی می‌باشد (CWE-908). این آسیب پذیری به مهاجم غیرمجاز اجازه می‌دهد تا از طریق ارسال درخواست‌های مخرب به کنترل کننده دامنه، بدون نیاز به احراز هویت، به صورت از راه دور سطح دسترسی خود را افزایش دهد.

توضیحات

این آسیب‌پذیری در Windows Netlogon به دلیل استفاده نادرست از منبعی که مقداردهی اولیه نشده ایجاد شده است. آسیب‌پذیری به مهاجم امکان می‌دهد با ارسال درخواست‌های احراز هویت به‌صورت مخرب، شرایطی برای اجرای کد ایجاد کند؛ بدین ترتیب، در صورت موفقیت، ممکن است کنترل کامل بر سرور دامنه (به‌عنوان مثال دسترسی به سطح Domain Administrator) به دست آورد. بهره‌برداری از این آسیب‌پذیری به دلیل نیاز به شرایط خاص، دارای پیچیدگی بالایی است، اما در عین حال امکان حمله از راه دور (بدون نیاز به دسترسی اولیه یا تعامل کاربر) ممکن می‌شود. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تهدید می کند. مایکروسافت تاریخ 10 ژوئن 2025  به روزرسانی امنیتی  به منظور پچ این آسیب پذیری منتشر کرده است.

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.17763.0 before 10.0.17763.7434 32-bit Systems, x64-based Systems Windows 10 Version 1809
affected from 10.0.17763.0 before 10.0.17763.7434 x64-based Systems Windows Server 2019
affected from 10.0.17763.0 before 10.0.17763.7434 x64-based Systems Windows Server 2019 (Server Core installation)
affected from 10.0.20348.0 before 10.0.20348.3807 x64-based Systems Windows Server 2022
affected from 10.0.19044.0 before 10.0.19044.5965 32-bit Systems, ARM64-based Systems, x64-based Systems Windows 10 Version 21H2
affected from 10.0.22621.0 before 10.0.22621.5472 ARM64-based Systems, x64-based Systems Windows 11 version 22H2
affected from 10.0.19045.0 before 10.0.19045.5965 x64-based Systems, ARM64-based Systems, 32-bit Systems Windows 10 Version 22H2
affected from 10.0.26100.0 before 10.0.26100.4349 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.22631.0 before 10.0.22631.5472 ARM64-based Systems Windows 11 version 22H3
affected from 10.0.22631.0 before 10.0.22631.5472 x64-based Systems Windows 11 Version 23H2
affected from 10.0.25398.0 before 10.0.25398.1665 x64-based Systems Windows Server 2022, 23H2 Edition (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.4349 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
affected from 10.0.26100.0 before 10.0.26100.4349 x64-based Systems Windows Server 2025
affected from 10.0.10240.0 before 10.0.10240.21034 32-bit Systems, x64-based Systems Windows 10 Version 1507
affected from 10.0.14393.0 before 10.0.14393.8148 32-bit Systems, x64-based Systems Windows 10 Version 1607
affected from 10.0.14393.0 before 10.0.14393.8148 x64-based Systems Windows Server 2016
affected from 10.0.14393.0 before 10.0.14393.8148 x64-based Systems

 

 Windows Server 2016 (Server Core installation)
affected from 6.1.7601.0 before 6.1.7601.27769 x64-based Systems Windows Server 2008 R2 Service Pack 1
affected from 6.1.7601.0 before 6.1.7601.27769 x64-based Systems Windows Server 2008 R2 Service Pack 1 (Server Core installation)
affected from 6.2.9200.0 before 6.2.9200.25522 x64-based Systems

 

 Windows Server 2012
affected from 6.2.9200.0 before 6.2.9200.25522 x64-based Systems Windows Server 2012 (Server Core installation)
affected from 6.3.9600.0 before 6.3.9600.22620 x64-based Systems Windows Server 2012 R2
affected from 6.3.9600.0 before 6.3.9600.22620 x64-based Systems Windows Server 2012 R2 (Server Core installation)

لیست محصولات بروز شده

تمامی محصولات در به‌روزرسانی امنیتی ماه ژوئن 2025 مایکروسافت پچ شده‌اند.

نتیجه گیری

کاربران و مدیران سیستم باید در اسرع وقت به‌روزرسانی‌های امنیتی منتشرشده توسط مایکروسافت را برای سیستم‌های آسیب‌پذیر اعمال نمایند. در صورت عدم امکان نصب پچ امنیتی، توصیه می‌شود اقدامات کاهش‌دهنده‌ای مانند محدود کردن دسترسی به سرویس Netlogon یا فیلتر کردن ترافیک مربوط به سطح فایروال و شبکه به کار گرفته شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-33070
  2. https://www.cvedetails.com/cve/CVE-2025-33070/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33070
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-33070
  5. https://vuldb.com/?id.311960
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-33070
  7. https://cwe.mitre.org/data/definitions/908.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5903

CVE-2025-5904

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.