NFS یکی از پروتکلهای رایج در فایل سیستمهای توزیع شده است که برای اجرا متکی به سرویس RPC Port Mapper میباشد.
portmap یا portmapper یا rpc.portmap یا rpcbind سرویسی برای ارائه خدمات Remote Procedure Call است که سرویسگیرنده را به شماره پورت مناسب هدایت میکند تا بتواند با سرویس درخواستی ارتباط برقرار کند.
portmap دو آسیبپذیری بحرانی (9.8 از 10) با شناسههای CVE-2022-24497 و CVE-2022-24491 دارد که در این آسیبپذیریها مهاجم با ارسال یک پیغام خاص ترکیب NFS به ماشین قربانی میتواند اجرای کد راهدور را فعال نماید.
در آسیبپذیری CVE-2022-24491، دنبالهای خاص از بایتها در فراخوانی "set" پروتکل portmap به سیستم قربانی ارسال میشود و در آسیبپذیری CVE-2022-24497 فراخوانی "getport" پروتکل portmap استفاده میشود. این آسیبپذیریها فقط در سیستمهایی قابل اکسپلویت کردن میباشند که نقش NFS برای آنها فعال شدهباشد.
نسخههای آسیبپذیر:
اکیدا توصیه میشود هرچه سریعتر نسبت به اعمال Patchها و بروزرسانیهای منتشر شده از سوی مایکروسافت برای این آسیبپذیریها اقدام شود
portmap یا portmapper یا rpc.portmap یا rpcbind سرویسی برای ارائه خدمات Remote Procedure Call است که سرویسگیرنده را به شماره پورت مناسب هدایت میکند تا بتواند با سرویس درخواستی ارتباط برقرار کند.
portmap دو آسیبپذیری بحرانی (9.8 از 10) با شناسههای CVE-2022-24497 و CVE-2022-24491 دارد که در این آسیبپذیریها مهاجم با ارسال یک پیغام خاص ترکیب NFS به ماشین قربانی میتواند اجرای کد راهدور را فعال نماید.
در آسیبپذیری CVE-2022-24491، دنبالهای خاص از بایتها در فراخوانی "set" پروتکل portmap به سیستم قربانی ارسال میشود و در آسیبپذیری CVE-2022-24497 فراخوانی "getport" پروتکل portmap استفاده میشود. این آسیبپذیریها فقط در سیستمهایی قابل اکسپلویت کردن میباشند که نقش NFS برای آنها فعال شدهباشد.
نسخههای آسیبپذیر:
اکیدا توصیه میشود هرچه سریعتر نسبت به اعمال Patchها و بروزرسانیهای منتشر شده از سوی مایکروسافت برای این آسیبپذیریها اقدام شود