چندی پیش خبری مبنی بر آسیبپذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانهها قرار میگیرد. اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کردهاند که تحت تاثیر زنجیره حملات SolarWinds قرا
4 هفته قبل
شرکت SolarWind اعلام کرده است که تمام نسخههای SolarWinds Orion Platform که در ماههای March تا June امسال منتشر شدهاند، آسیبپذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرمافزار Solarwinds استفاده میکنید و این نرم افزار را در بازه زمانی مذکور بهروزرسانی یا نصب کردهاید، پس شما ی
1 ماه قبل
آسیبپذیری روز صفر در افزونه SMTP وردپرس که منجربه بازنشانی پسورد ادمین میشود به صورت گسترده در حال اکسپلویت است. وصله این آسیبپذیری در تاریخ 7 دسامبر سال جاری منتشر شده است، اما هنوز هم بسیاری از سایتها وصله نشده باقی ماندهاند. بنابراین لازم است مدیران وبسایتهای وردپرسی که از این افزونه استفا
1 ماه قبل
در چند روز اخیرا آسیبپذیریهای چندگانه تحت عنوان Amnesia33 در Opensource TCP/IP Stack کشف شده است که شدیدترین آنها امکان اجرای کد از راه دور را توسط مهاجم، فراهم میکند. همانند سال 2019، تعداد زیادی پروژه تعبیهشده شناسایی شده که از Opensource TCP/IP Stack در پروژه خود به صورت توکار بهره بردهاند
1 ماه قبل
اخیراً چندین آسیبپذیری در Cisco Jabber کشف شده است که شدیدترین آنها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم میکند. Cisco Jabber امکان پیامرسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسکتاپ و کنفرانس را در هر دستگاهی فراهم میکند.بسته به سطح دسترسی برنامه مورد نظر، مهاجم می
1 ماه قبل
سیسکو بهروزرسانی امنیتی را برای رفع چندین آسیبپذیری که Cisco Security Manager را تحت تاثیر قرار میدهد منتشر کرده است. برای اکسپلویت این آسیبپذیریها نیازی به احراز هویت نیست و اکسپلویت این آسیبپذیریها امکان اجرای کد از راه دور را فراهم میآورد. Cisco Security Manager به مدیریت سیاستهای امن
1 ماه قبل
یک آسیبپذیری در Mozilla Thunderbird شناسایی شده است که میتواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهرهبرداری موفق از این آسیبپذیری میتواند موجب به دست گرفتن کنترل سیستم آسیبپذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها
2 ماه قبل
اخیراً آزمایشگاه تهدیدات Juniper حملاتی را بر نرمافزار Oracle WebLogic با استفاده از آسیبپذیری با شناسه CVE-2020-14882 مشاهده کرده است. این آسیبپذیری اگر به طور موفق مورد بهرهبرداری قرار گیرد، اجازه اجرای کد از راه دور بدون احراز هویت را خواهد داد که بسیار بحرانی است. محققان امنیتی بیش از 3109
2 ماه قبل
هنگامی که بحث بررسی امنیتی و آزمون نفوذ مطرح میگردد، معمولا بلافاصله ذهن متخصصان امنیتی متوجه برنامههای تحتوب، برنامههای همراه و یا نهایتا ویروسها و بدافزارها میشود. در حالی که برنامههایی نیز از دیرباز وجود داشتهاند که در هیچکدام از این دستهها قرار نمیگیرند. این برنامهها با نصبشدن بر روی
2 ماه قبل
تیم توسعه دروپال بهروزرسانی امنیتی را برای رفع آسیبپذیری اجرای کد از راه دور منتشر کرده است. این آسیبپذیری ناشی از عدم فیلتر(sanitize) دقیق نام فایلهای آپلودی میباشد. این آسیبپذیری که با شناسه CVE-2020-13671 پیگیری میشود، بر اساس سیستم امتیاز دهی استاندارد NIST Common Misuse Scoring System
2 ماه قبل
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوستهی(Theme) آنها از Epsilon Framework استفاده شده است. این پوستهها که در بیش از 150،000 سایت نصب شدهاند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیبپذیری های این پوستهه
2 ماه قبل
سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد آسیبپذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیبپذیریها منجربه اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیبپذیر میشود. 4 مورد از این آسیبپذیریها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای
2 ماه قبل
گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google
2 ماه قبل
Apple با انتشار نسخه 14.2 از iOS سه آسیبپذیری روز صفر با شناسههای CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت میشوند رفع کرده است. توصیه میشود کاربران iOS برای رفع این سه آسیبپذیری هرچه سریعتر نسخه 14.2 از iOS را نصب نمایند. این آسیبپذیریهای محصولات ز
2 ماه قبل
گوگل نسخه 86.0.4240.183 از گوگل کروم را برای ویندوز،Mac و لینوکس جهت رفع چندین آسیبپذیری ازجمله آسیبپذیری CVE-2020-16009 که به صورت گسترده اکسپلویت میشود، منتشر کرده است. در این بهروزرسانی گوگل 6 آسیبپذیری با درجه اهمیت بالای دیگر را نیز بهروزرسانی کرده است. لیست آسیبپذیریهای رفع شده در نسخ
2 ماه قبل
مرکز ماهر
دانشگاه کردستان