#CVE-2024-38063
🔴 بزرگترین باگ امنیتی ویندوز😒 اینبار با IPV6
اخیراً یک آسیبپذیری بحرانی در پروتکل IPv6 ویندوز کشف شده که میتواند به هکر ها امکان اجرای کد از راه دور (RCE) را بدهد. این آسیبپذیری با شناسه CVE-2024-38063 شناسایی شده و تمامی سیستمهای ویندوزی که از IPv6 استفاده میکنند را تحت تأثیر قرار میدهد.
این آسیبپذیری که توسط یک محقق امنیتی از Kunlun Lab کشف شده، به دلیل خطای کمبود عدد صحیح (Integer Underflow) ایجاد میشود و میتواند منجر به سرریز بافر شود که مهاجم را قادر میسازد تا کد مخرب را بر روی سیستم قربانی اجرا کند. این قسمت یکم تخصصی بود اگر نفهمیدید مهم نیست
اونجایی مهم هست که هکر میتونه کد از راه دور اجرا کنه
از آنجا که این نقص امنیتی از نوع "بدون کلیک" (Zero-Click) است، مهاجم میتواند با ارسال بستههای IPv6 به سیستم هدف بدون نیاز به تعامل کاربر، حمله را انجام دهد. مایکروسافت این آسیبپذیری را به عنوان "بیشتر در معرض بهرهبرداری" طبقهبندی کرده که نشان میدهد احتمال توسعه روشهای بهرهبرداری از آن در حملات واقعی بالا است.
🟢 اگر نفهمیدی باید بگم:
مایکروسافت به کاربران توصیه کرده است که بلافاصله آخرین بهروزرسانیهای امنیتی را اعمال کنند. در صورتی که اعمال این بهروزرسانیها فوراً ممکن نیست، غیرفعال کردن IPv6 به عنوان یک راهکار موقت پیشنهاد شده است، اگرچه این کار ممکن است باعث اختلال در برخی عملکردهای سیستم شود.
اگر انگلیسیتون برعکس من افتضاح نیست میتونید از منابع زیر کامل بخونید
همیشه منابع انگلیسی بخونید کاملتر هستن
- resources:
حالا راهکار موقتی چیه؟
میری توی کنترل پنل > Network and Sharing Center > بعدش شبکه انتخاب میکنی مانند تصویر و تیک IPV6 رو مثل عکس بالا برمیداری و اوکی رو میزنی
تبریک میگم الان در امانی و باید صبر کنی مایکروسافت آپدیت بده.
✈️ @ITSecurityComputer
اخیراً یک آسیبپذیری بحرانی در پروتکل IPv6 ویندوز کشف شده که میتواند به هکر ها امکان اجرای کد از راه دور (RCE) را بدهد. این آسیبپذیری با شناسه CVE-2024-38063 شناسایی شده و تمامی سیستمهای ویندوزی که از IPv6 استفاده میکنند را تحت تأثیر قرار میدهد.
این آسیبپذیری که توسط یک محقق امنیتی از Kunlun Lab کشف شده، به دلیل خطای کمبود عدد صحیح (Integer Underflow) ایجاد میشود و میتواند منجر به سرریز بافر شود که مهاجم را قادر میسازد تا کد مخرب را بر روی سیستم قربانی اجرا کند. این قسمت یکم تخصصی بود اگر نفهمیدید مهم نیست
اونجایی مهم هست که هکر میتونه کد از راه دور اجرا کنه
از آنجا که این نقص امنیتی از نوع "بدون کلیک" (Zero-Click) است، مهاجم میتواند با ارسال بستههای IPv6 به سیستم هدف بدون نیاز به تعامل کاربر، حمله را انجام دهد. مایکروسافت این آسیبپذیری را به عنوان "بیشتر در معرض بهرهبرداری" طبقهبندی کرده که نشان میدهد احتمال توسعه روشهای بهرهبرداری از آن در حملات واقعی بالا است.
هکر با داشتن ایپی نسخه 6 سیستم شما بدون اینکه نیاز باشه تو کاری کنی درخواست میفرسته به آیپی تو حمله رو انجام بده
حالا چرا؟ چون ظاهرن ipv4 بخاطر شبکه NAT یک سری ملاحظات امنیتی رعایت میشه ولی برای IPV6 اینطوری نیست.
مایکروسافت به کاربران توصیه کرده است که بلافاصله آخرین بهروزرسانیهای امنیتی را اعمال کنند. در صورتی که اعمال این بهروزرسانیها فوراً ممکن نیست، غیرفعال کردن IPv6 به عنوان یک راهکار موقت پیشنهاد شده است، اگرچه این کار ممکن است باعث اختلال در برخی عملکردهای سیستم شود.
اگر انگلیسیتون برعکس من افتضاح نیست میتونید از منابع زیر کامل بخونید
همیشه منابع انگلیسی بخونید کاملتر هستن
- resources:
🔵 Critical Path Security🔵 Cybersecurity News🔵 Rhyno Cybersecurity
حالا راهکار موقتی چیه؟
میری توی کنترل پنل > Network and Sharing Center > بعدش شبکه انتخاب میکنی مانند تصویر و تیک IPV6 رو مثل عکس بالا برمیداری و اوکی رو میزنی
تبریک میگم الان در امانی و باید صبر کنی مایکروسافت آپدیت بده.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍44❤5❤🔥3✍3🫡3🤯1🆒1
[CVE-2025-38001] Exploiting All Google kernelCTF Instances And Debian 12 With A 0-Day For $82k: An RBTree Family Drama (Part One: LTS & COS)
🔗 Link
#exploitation
#linux
#kernel
#kCTF
#cve
@ITSecurityComputer
🔗 Link
#exploitation
#linux
#kernel
#kCTF
#cve
@ITSecurityComputer
[CVE-2025-38001] Exploiting All Google kernelCTF Instances And Debian 12 With A 0-Day For $82k: An RBTree Family Drama (Part One: LTS & COS)
CVE-2025-38001 is a Use-After-Free vulnerability in the Linux network packet scheduler, specifically in the HFSC queuing discipline. When the HFSC qdisc is utilized with NETEM and NETEM packet duplication is enabled, using HFSC_RSC it is possible to cause…
👍3