وقتی برنامه تأمین امنیت ناامن می‌شود
کد مطلب: 19825
تاریخ انتشار : چهارشنبه ۱۸ آبان ۱۴۰۱ ساعت ۱۵:۰۰
 
یک آسیب‌پذیری دور زدن احراز هویت در برنامه Spring Security کشف شد.
وقتی برنامه تأمین امنیت ناامن می‌شود
 
 
Share/Save/Bookmark
مرکز مدیریت راهبردی افتا: یک آسیب‌پذیری دور زدن احراز هویت در برنامه Spring Security کشف شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات )، آسیب‌پذیری در امنیت رایانه یک ضعف است که به حمله‌کننده اجازه می‌دهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیب‌پذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حمله‌کننده به نقص سیستم و قابلیت حمله‌کننده برای استفاده از آن نقص. برای بهره‌برداری از یک آسیب‌پذیری، یک حمله‌کننده بایستی حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند با ضعف سیستم ارتباط برقرار کند. در این بخش، آسیب‌پذیری به عنوان ظاهر حمله نیز شناخته می‌شود.

آسیب‌پذیری تازه کشف شده در نرم‌افزار Spring Security با شناسه CVE-2022-31692 شناخته می‌شود و دارای شدت حیاتی است. این آسیب‌پذیری نسخه‌های قبل از 5.7.5 و 5.6.9 را تحت تأثیر قرار می‌دهد و منجر به دور زدن قوانین احراز هویت توسط مهاجم می‌شود.

یکی از توصیه‌های کارشناسان برای حفظ امنیت این است که کاربران به‌روزرسانی‌های نرم‌افزاری این برنامه احراز هویت را به طور‌منظم نصب کنند.
مرجع : مرکز مدیریت راهبردی افتا