وصله‌ی اضطراری برای آسیب‌پذیری SMBv3 منتشر شد

مایکروسافت درنهایت یک به‌روزرسانی نرم‌افزاری اضطراری برای وصله‌ی آسیب‌پذیری بسیار خطرناکی که به‌تازگی در پروتکل SMBv3 کشف شده بود، منتشر کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا بدافزار wormable منتشر کنند که می‌تواند به‌صورت خودکار خود را از یک رایانه‌ی آسیب‌پذیر به رایانه‌ی دیگر انتشار دهد. این آسیب‌پذیری که با شناسه‌ی CVE-2020-0796 ردیابی می‌شود، یک آسیب‌پذیری اجرای کد از راه دور است که ویندوز ۱۰ نسخه‌ی ۱۹۰۳ و ۱۹۰۹ و ویندوز سرور نسخه‌ی ۱۹۰۳ و ۱۹۰۹ را تحت تأثیر قرار می‌دهد. Server Message Block (SMB) که در درگاه…

Read More

هشدار: کشف آسیب‌پذیری SMBv3 بحرانی وصله‌نشده‌ی ویندوز

مایکروسافت اندکی پس از انتشار به‌روزرسانی‌های امنیتی ماهانه‌ی خود، مشاوره‌نامه‌ای منتشر کرد که به میلیاردها کاربر ویندوز خود درباره‌ی یک آسیب‌پذیری بحرانی جدید وصله‌نشده و wormable که پروتکل ارتباطی شبکه‌ی Server Message Block 3.0 (SMBv3) را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. به نظر می‌رسد که مایکروسافت در ابتدا قصد داشت که این آسیب‌پذیری را به‌عنوان بخشی از به‌روزرسانی وصله‌ی روز سه‌شنبه‌ی ماه مارس ۲۰۲۰ میلادی خود رفع کند، اما به دلایلی در آخرین لحظات تصمیم خود را تغییر داد. این آسیب‌پذیری که هنوز وصله نشده است با شناسه‌ی CVE-2020-0796…

Read More

گوگل آخرین نسخه‌ی مرورگر کروم را با هدف وصله‌کردن یک آسیب‌پذیری روز صفرم منتشر کرده است

گوگل در تاریخ ۲۴ فوریه یک به‌روزرسانی مهم نرم‌افزاری را برای مرورگر وب کروم، نسخه‌ی دسکتاپ خود منتشر کرده است که طی چند روز آینده، در دسترس کاربران ویندوز، مک و لینوکس قرار خواهد گرفت. آخرین نسخه‌ی کروم، ۸۰٫۰٫۳۹۸۷٫۱۲۲، شامل وصله‌های امنیتی برای سه آسیب‌پذیری جدید است که همه‌ی آن‌ها با شدت بالا طبقه‌بندی شده‌اند. طبق گزارش‌ها، یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-6418 ردیابی می‌شود، در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است. توضیح مختصری از آسیب‌پذیری‌های موجود در کروم که درصورت وصله‌نشدن، سیستم کاربر را به…

Read More

آسیب‌پذیری SweynTooth: آسیب‌پذیری‌های بلوتوث بسیاری از دستگاه‌ها را در معرض حملات سایبری قرار می‌دهد

پژوهش‌گران امنیتی چند آسیب‌پذیری را در پیاده‌سازی Bluetooth Low Energy فروشندگان بزرگ system-on-a-chip (SoC) بزرگ کشف کرده‌اند. BLE یک فناوری ارتباط بی‌سیم است که به‌منظور کاهش مصرفی باتری گوشی و دستگاه‌های اینترنت اشیا طراحی شده است. BLE شامل مجموعه‌ای از پروتکل‌های استانداردشده است که اتصال بین لوازم جانبی و گوشی هوشمند یا نوت‌بوک یک کاربر را برقرار می‌کند. کیت‌های توسعه‌ی نرم‌افزاری BLE شش فروشنده SoC بزرگ دارای آسیب‌پذیری‌های زیادی است که ممکن است توسط مهاجمان در محدوده‌ی بلوتوث ایجاد شود. پژوهش‌گران امنیتی دانشگاه فناوری و طراحی سنگاپور تشریح می‌کنند که…

Read More

ادوبی ده‌ها آسیب‌پذیری بحرانی در پنج نرم‌افزار را وصله می‌کند

دومین وصله‌ی امنیتی سه‌شنبه‌ی سال جاری منتشر شد. شرکت ادوبی در تاریخ ۱۱ فوریه جدیدترین به‌روزرسانی‌های امنیتی را برای پنج محصول پرکاربرد خود منتشر کرد. این به‌روزرسانی در مجموع ۴۲ آسیب‌پذیری تازه کشف‌شده را که ۳۵ مورد از آن‌ها به‌عنوان نقص‌های با شدت بحرانی طبقه‌بندی شده‌اند، وصله می‌کند. پنج نرم‌افزار تحت تأثیر این آسیب‌پذیری‌ها عبارتند از؛ Adobe Framemaker Adobe Acrobat and Reader Adobe Flash Player Adobe Digital Edition Adobe Experience Manager چهار نرم‌افزار اول حداقل در برابر یک آسیب‌پذیری بحرانی اجرای کد دلخواه آسیب‌پذیر هستند که می‌تواند به مهاجمان اجازه…

Read More

آسیب‌پذیری بحرانی بلوتوث، دستگاه‌های اندرویدی را در معرض حمله قرار می‌دهد

یکی از آسیب‌پذیری‌های امنیتی که گوگل با مجموعه‌ی وصله‌های اندرویدی برای ماه فوریه‌ی سال ۲۰۲۰ میلادی وصله کرده است، آسیب‌پذیری بحرانی موجود در بلوتوث است که می‌تواند منجر به اجرای کد شود. در مجموع، ۲۵ آسیب‌پذیری با انتشار به‌روزرسانی‌های امنیتی اندروید برای ماه فوریه وصله شده‌اند که مهم‌ترین آن‌ها، دو نقص امنیتی موجود در System است. یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-0022 ردیابی می‌شود، اشکالی است که مؤلفه‌ی بلوتوث را تحت تأثیر قرار داده و می‌تواند توسط مهاجم راه دور برای اجرای کد دلخواه در دستگاه‌های آسیب‌پذیر مورد…

Read More

کشف آسیب‌پذیری DLL Hijacking در درایور صوتی Realtek HD

محققان SafeBreach Labs یک آسیب‌پذیری در درایور صوتی Realtek HD کشف کرد که ممکن است برای اجرای بار داده‌ی دلخواه با امتیازات سطح بالا در یک دستگاه آسیب‌دیده مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-19705 ردیابی می‌شود، ممکن است برای دور زدن راهکار دفاعی و رسیدن به پایداری از طریق بارگذاری یک DLL دلخواه بدون امضا در یک فرآیند امضاشده مورد استفاده قرار گیرد. درایور صوتی Realtek HD در همه‌ی دستگاه‌های ویندوزی که دارای کارت صوتی Realtek هستند وجود دارد و همه‌ی آن‌ها را در برابر حملات…

Read More

آسیب‌پذیری‌های موجود در Mini-SNMPD منجر به منع سرویس و افشای اطلاعات می‌شود

پژوهش‌گران امنیتی سیسکو تالوس گزارش می‌دهند که آسیب‌پذیری‌هایی که به‌تازگی در Mini-SNMPD وصله شدند، ممکن است برای حملات منع سرویس یا دست‌یابی به اطلاعات حساس مورد بهره‌برداری قرار گیرد. Mini-SNMPD یک پیاده‌سازی سبک از سرور پروتکل مدیریت شبکه‌ی ساده است که عمدتاً در سیستم‌های تعبیه‌شده مورد هدف قرار می‌گیرد. این آسیب‌پذیری هم در بسترهای x86 و هم در بسترهای ARM که Ubuntu، Alpine Linux و FreeBSD را اجرا می‌کنند، کار می‌کند. پژوهش‌گران تالوس در مجموع ۳ آسیب‌پذیری در Mini-SNMPD کشف کردند که شامل دو اشکال خواندن خارج از محدوده و…

Read More

گوگل به‌طور تصادفی ویدئوهای خصوصی کاربران را با دیگران به اشتراک گذاشت

ممکن است شرکت گوگل به اشتباه ویدئوهای خصوصی شما که بر روی سرورهای این شرکت ذخیره شده، با دیگر کاربران به اشتراک گذاشته باشد. شرکت گوگل به تازگی به این مسأله اعتراف کرده و اعلان‌های امنیتی را به کاربرانی که تحت تاثیر قرار گرفته‌اند، ارسال کرده هرچند که تعداد این کاربران هنوز افشاء نشده است. این اشکال حریم خصوصی در نتیجه‌ی یک اشکال فنی در Takeout گوگل بوده است. این سرویس از تمامی فایل‌های شما بر روی حساب کاربری گوگل در قالب یک فایل، فایل پشتیبان تهیه می‌کند و به…

Read More

آسیب‌پذیری‌های جدید در پیام‌رسان واتس‌اپ، امکان دسترسی به فایل‌های شما بر روی کامپیوتر را برای نفوذگران فراهم می‌کند

یک محقق امنیتی به تازگی جزئیات چند آسیب‌پذیری مهم در پیام‌رسان واتس‌اپ را منتشر کرده که بهره‌برداری از این آسیب‌پذیری‌ها به یک مهاجم راه دور امکان می‌دهد تا سیستم میلیاردها کاربر را در سطح جهان تحت تاثیر قرار دهد. وقتی این آسیب‌پذیری‌ها با یکدیگر ترکیب شوند، نفوذگر از راه دور می‌تواند بر روی سیستم‌های ویندوز و مک با ارسال پیام‌های جعلی، فایل‌های قربانیان را به سرقت ببرد. یکی از این آسیب‌پذیری‌ها دارای شناسه‌ی CVE-2019-18426 بوده و در بخش واتس‌اپ وب وجود دارد. این نسخه از پیام‌رسان واتس‌اپ بسیار محبوب بوده…

Read More