در هفتهای که گذشت، در مجموع ۲۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، ادوبی بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. بیشتر این آسیبپذیریها از نوع خرابی حافظه هستند. در ادامه، هفتهنامهی تخصصی امنیت – مرکز آپا دانشگاه ارومیه و فهرست آسیبپذیریهای مهم هفتهی چهارم اسفند ۹۹ ضمیمه شده است.
Read More
مایکروسافت به تازگی نرمافزاری را منتشر کرده که تمامی راهکارهای پیشگیری موردنیاز برای جلوگیری از حملات مبتنی بر آسیبپذیریهای ProxyLogon Exchange Server را دارا ست. این ابزار تنها با یک کلیک برای کاربران قابل استفاده است و Exchange On-premises Mitigation Tool (EOMT) نام دارد. این ابزار مبتنی بر پاورشل از بهرهبرداری آسیبپذیری CVE-2021-26855 جلوگیری میکند. اسکن Exchange Server و نسخهی آسیبپذیر آن در این ابزار توسط ماژول Microsoft Safety Scanner انجام میشود. این ابزار برای کاربرانی توسعه داده شده که با فرآیندهای وصله و بهروزرسانی آشنا نیستند. منبع
Read More
محققان همچنین یک بات نت مبتنی بر Mirai را با نام Zhtrap شناسایی کردهاند که از سیستمهای هانیپات برای به دام انداختن قربانیان بیشتر استفاده میکند. این بدافزار جدید همچنین قابلیتهایی از جمله قابلیتهای باتنت Matryosh را دارا است. در حالیکه از سیستمهای هانیپات برای به دام انداختن مهاجمان و کشف شیوههای حملات آنها استفاده میشود، باتنت ZHtrap از تکنیک مشابهی استفاده کرده و از یک ماژول اسکن آدرس IP برای شناسایی آدرسهای IP اهداف خود بهره میبرد. در ادامه نیز سیستمهای شناساییشده را هدف حمله قرار میدهد. این باتنت…
Read More
محققان امنیتی موج جدیدی از حملات سایبری را شناسایی کردهاند که دستگاههای متصل به اینترنت را با نسخه جدیدی از بدافزار Mirai هدف قرار دادهاند. با بهرهبرداری موفق از این آسیبپذیریهای شل اسکریپتهای مخرب در ادامه بدافزار Mirai را دانلود و نصب کرده و حملهی brute-forcers را اجرا میکنند. فهرست آسیبپذیریهایی که در این حملات مورد بهرهبرداری قرار گرفته در ادامه ذکر شده است: VisualDoor: یک آسیبپذیری تزریق دستور از راه دور در SonicWall SSL-VPN CVE-2020-25506: یک آسیبپذیری اجرای کد از راه دور (RCE) در D-Link DNS-320 firewall CVE-2021-27561 و…
Read More
گوگل با انتشار نسخهی ۸۹٫۰٫۴۳۸۹٫۹۰ مرورگر کروم برای سیستمهای عامل ویندوز، مک و لینوکس، در مجموع ۵ آسیبپذیری را وصله کرد. مهمترین این آسیبپذیریها، یک اشکال روز صفرم است که به صورت فعال مورد بهرهبرداری قرار میگیرد. این آسیبپذیری که با شناسهی CVE-2021-21193 ردیابی میشود، از نوع use after free بوده و در موتور Blink مرورگر کروم شناسایی شده است. این آسیبپذیری که در سیستم امتیازدهی CVSS، امتیاز ۸٫۸ را دریافت کرده است، به یک مهاجم راه دور اجازه میدهد تا کد دلخواه را روی سیستم هدف اجرا کند. برای…
Read More
بر اساس جدیدترین گزارشها، مجرمان سایبری آسیبپذیریهای ProxyLogon شناسایی شده در سرورهای Exchange مایکروسافت را با هدف نصب یک باجافزار جدید به نام DearCry مورد بهرهبرداری قرار دادهاند. به گفته محققان، مایکروسافت نوع جدیدی از حملات باجافزاری را شناسایی کرده است که Ransom:Win32/DoejoCrypt.A نام دارد. این حملات باجافزاری به مدیریت نیروی انسانی هماکنون در حال بهرهبرداری از آسیبپذیریهای Exchange مایکروسافت برای اکسپلویت مشتریان هستند. محققان امنیتی توضیح میدهند، باجافزار DearCry با استفاده از یک کلید رمزنگاری تعبیهشده در باینری خود، نسخههای رمزنگاریشده از فایلهای تحت حمله را ایجاد کرده و…
Read More
آژانس امنیت سایبری و زیرساختهای امنیت ملی (CISA) و ادارهی تحقیقات فدرال (FBI) ایالات متحده هشدار مشترکی را در مورد بهرهبرداری فعال از آسیبپذیریهای محصول درون سازمانی Exchange مایکروسافت توسط مهاجمان و مجرمان سایبری تحت حمایت دولتها، صادر کردند. دو آژانس CISA و FBI ارزیابی میکنند که مهاجمان میتوانند این آسیبپذیریها را برای به خطر انداختن شبکهها، سرقت اطلاعات، رمزنگاری دادهها برای باجخواهی، یا حتی اجرای یک حملهی تخریبی، مورد بهرهبرداری قرار دهند. مهاجمان همچنین ممکن است دسترسی به شبکههای آسیبدیده را در دارک وب به فروش برسانند. گفته میشود…
Read More
در هفتهای که گذشت، در مجموع ۱۸۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، مایکروسافت بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. نوع بیشتر این آسیبپذیریها، تعیین نشده است. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا ارومیه و فهرستی از آسیبپذیریهای مهم این هفته ارائه شده است.
Read More
مایکروسافت به عنوان بخشی از بهروزرسانیهای سه شنبه خود، ۸۹ آسیبپذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیبپذیریها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شدهاند. در این میان، ۵ مورد از آسیبپذیریها نیز تحت حملهی فعال قرار دارند. ۴ مورد از این آسیبپذیریها، اشکالهای امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه میدهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً دربهای پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی…
Read More
اپل به منظور رفع یک آسیبپذیری امنیتی که میتواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصلههای خارج از باندی را برای سیستمهای عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2021-1844 ردیابی میشود، ناشی از یک مشکل خرابی حافظه است که میتواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیبپذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این بهروزرسانی برای دستگاههای با iOS…
Read More