تم اكتشاف أن أحد المكونات الرئيسية في Microsoft Office Suite به ثغرة أمنية مقلقة للغاية.
تم تسميته CVE-2019-0560 ، والذي يشبه إلى حد بعيد ثغرة أمنية أخرى (CVE-2019-1463). تم اكتشاف هذه الثغرة القديمة أيضًا في تطبيق قاعدة بيانات Microsoft Access في 10 ديسمبر 2019.
ماذا تتضمن هذه الثغرة؟
القضية الأكثر إثارة للقلق بشأن هذه الثغرة الأمنية هي أنه إذا تُركت دون إصلاح ، فقد تترك أكثر من 85000 شركة معرضة لتسرب بيانات حساسة.
لسوء الحظ ، لم يتم العثور على حل حالي لهذه الثغرة الأمنية ، مما يجعل جميع هذه الشركات ، ومعظمها من الولايات المتحدة ، معرضة للخطر.
تنبع كل من هذه الثغرات الأمنية من خطأ ترميز شائع يتسبب في إدارة غير صحيحة لذاكرة النظام بواسطة أحد التطبيقات. إذا تم استغلاله وفقًا لذلك ، فقد يؤدي إلى الكشف غير المقصود عن معلومات حساسة أو خاصة.
بكلمات بسيطة ، البيانات الحساسة موجودة في ملفات MDB لقاعدة البيانات. عادةً ما تكون البيانات المحفوظة في الملف عن غير قصد عبارة عن أجزاء محتوى عديمة القيمة.
ومع ذلك ، قد لا يكون هذا هو الحال دائمًا ، نظرًا لأن البيانات يمكن أن تكون أيضًا معلومات حساسة مثل كلمات المرور والشهادات وطلبات الويب ومعلومات المجال / المستخدم.
وبالتالي ، فإن كل ما يحتاجه المتسلل للوصول إلى هذه المعلومات هو ببساطة الوصول إلى ملفات MDB ، والبحث عن المعلومات.
مع وضع ذلك في الاعتبار ، يجب على المستخدمين تصحيح الملفات التنفيذية لقاعدة بيانات Microsoft Access في أسرع وقت ممكن.
هل تعتقد أن شركتك من بين 85.000 متضرر؟ أخبرنا برأيك حول هذه الثغرة الأمنية في قسم التعليقات أدناه.
يمكنك قراءة المزيد حول هذه الثغرة الأمنية في Microsoft Access بتنسيق تقرير Mimecast.
ملاحظة المحرر: إذا كنت ترغب في قراءة المزيد عن الأمن السيبراني ، فتحقق من ذلك مجموعتنا الواسعة من الأدلة والتقارير الإخبارية.
