نسخههای قبل از 0.8.1 نرمافزار VNC سرور neatvnc به دلیل عدم اعتبارسنجی صحیح پروتکل امنیتی، از آسیبپذیری جدی CVE-2024-42458 رنج میبرند. این آسیبپذیری که شباهتهایی به CVE-2006-2369 دارد، میتواند منجر به دسترسی غیرمجاز مهاجمان به سیستمهای استفادهکننده از این نرمافزار شود.
جزئیات فنی:
محل آسیبپذیری: فایل server.c در نسخههای قدیمیتر
علت: عدم اعتبارسنجی کافی نوع امنیتی
تأثیر: خطر اجرای کد دلخواه مهاجم و دستیابی کامل به سیستم
تاریخ انتشار: 2 اوت 2024
آخرین بهروزرسانیها: 8 اوت 2024
اقدامات ضروری:
بروزرسانی فوری: تمامی کاربران Neat VNC باید به نسخه 0.8.1 یا بالاتر بهروزرسانی کنند.
بررسی تغییرات کد: برای درک بهتر اصلاحات اعمالشده، تغییرات کد را در مخزن GitHub پروژه بررسی کنید.
توجه: برای مشاهده تمام جزئیات در صفحه NVD، فعال بودن JavaScript در مرورگر ضروری است.
نتیجهگیری:
آسیبپذیری CVE-2024-42458 تهدیدی جدی برای امنیت سیستمهای استفادهکننده از Neat VNC محسوب میشود. به همین دلیل، بهروزرسانی سریع و اعمال تغییرات امنیتی توصیه اکید میشود.