یک آسیبپذیری دور زدن احراز هویت در برنامه Spring Security کشف شد.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: یک آسیبپذیری دور زدن احراز هویت در برنامه Spring Security کشف شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات )، آسیبپذیری در امنیت رایانه یک ضعف است که به حملهکننده اجازه میدهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیبپذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حملهکننده به نقص سیستم و قابلیت حملهکننده برای استفاده از آن نقص. برای بهرهبرداری از یک آسیبپذیری، یک حملهکننده بایستی حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند با ضعف سیستم ارتباط برقرار کند. در این بخش، آسیبپذیری به عنوان ظاهر حمله نیز شناخته میشود.
آسیبپذیری تازه کشف شده در نرمافزار Spring Security با شناسه CVE-2022-31692 شناخته میشود و دارای شدت حیاتی است. این آسیبپذیری نسخههای قبل از 5.7.5 و 5.6.9 را تحت تأثیر قرار میدهد و منجر به دور زدن قوانین احراز هویت توسط مهاجم میشود.
یکی از توصیههای کارشناسان برای حفظ امنیت این است که کاربران بهروزرسانیهای نرمافزاری این برنامه احراز هویت را به طورمنظم نصب کنند.