Microsoft Windows 10/11 Volume Shadow Copy SAM SeriousSAM/HiveNightmare تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Windows 10/11. المشكلة أثرت على دالة غير معروفة من الملف C:\Windows\System32\config\SAM من العنصر Volume Shadow Copy. تؤدي عملية التلاعب إلى تجاوز الصلاحيات (SeriousSAM/HiveNightmare). تم تسمية الثغرة بأسمCVE-2021-36934. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. يُفضل تغيير إعدادات التهيئة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Windows 10/11. المشكلة أثرت على دالة غير معروفة من الملف C:\Windows\System32\config\SAM من العنصر Volume Shadow Copy. تؤدي عملية التلاعب إلى تجاوز الصلاحيات (SeriousSAM/HiveNightmare). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-275. تم نشر الضعف 20/07/2021. يمكن تحميل الاستشارة من هنا twitter.com.
تم تسمية الثغرة بأسمCVE-2021-36934. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1222.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt github.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k.
يمكن التخفيف من المشكلة عن طريق تطبيق إعداد التكوين icacls %windir%\system32\config\. /inheritance:e إذا كان متوفراً. يُفضل تغيير إعدادات التهيئة.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 7.8
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: SeriousSAM/HiveNightmareالفئة: تجاوز الصلاحيات / SeriousSAM/HiveNightmare
CWE: CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: Kevin Beaumont (GossiTheDog)
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Config: icacls %windir%\system32\config\*.* /inheritance:e
حل بديل: Delete Volume Shadow Copy Service Shadow Copies
الجدول الزمني
20/07/2021 🔍20/07/2021 🔍
21/07/2021 🔍
17/09/2024 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: twitter.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2021-36934 (🔍)
GCVE (CVE): GCVE-0-2021-36934
GCVE (VulDB): GCVE-100-178898
scip Labs: https://www.scip.ch/en/?labs.20161215
إدخال
تم الإنشاء: 20/07/2021 07:10 AMتم التحديث: 17/09/2024 05:21 PM
التغييرات: 20/07/2021 07:10 AM (41), 20/07/2021 02:20 PM (4), 20/07/2021 02:21 PM (2), 21/07/2021 09:46 AM (1), 21/07/2021 10:51 AM (16), 22/07/2021 09:15 AM (11), 22/07/2021 09:19 AM (4), 22/07/2021 09:21 AM (3), 22/04/2024 08:41 PM (28), 25/07/2024 01:11 AM (28), 17/09/2024 05:21 PM (1)
كامل: 🔍
المتعهد: vuln_info, misc
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق