به تازگی یک آسیبپذیری با شناسه CVE-2024-30019 برای DHCP Server Service در Microsoft Windows Server کشف و شناسایی شده است که مهاجم با سطح دسترسی پایین میتواند حمله انکار سرویس (Dos) را روی سرورهایDHCP پیادهسازی کرده و از نقص امنیتی مذکور بهرهبرداری کند. طبق بررسیهای صورت گرفته این نقص به دلیل عدم کنترل مناسب منابع به وجود آمده است. بر اساس بردار حمله این آسیبپذیری، CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیاز نیست (AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی پایین نیاز است (PR:L) و به تعامل کاربر نیاز ندارد (UL:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و یک ضلع از سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند (C:N/I:N/A:H).
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت نسخه Windows Server خود را بهروزرسانی کنند.
منبع خبر:
کشف آسیبپذیری در DHCP Server Service
