انتشار بهره‌برداری‌های اثبات مفهومی برای آسیب‌پذیری BlueGate ویندوز سرور که به‌تازگی وصله شده بود

بهره‌برداری‌های اثبات مفهومی برای دو آسیب‌پذیری موجود در Remote Desktop Gateway که به‌تازگی وصله شده بودند، منتشر شده است که ممکن است برای اجرای کد از راه دور مورد بهره‌برداری قرار گیرند. Remote Desktop Gateway (RD Gateway) یک مؤلفه‌ی ویندوز سرور است که قبلاً به‌عنوان Terminal Services Gateway شناخته می‌شد. استفاده از RD Gateway که مسیریابی RDP را فراهم می‌کند، باید سطح حمله را کاهش دهد، زیرا سازمان‌ها مجبور نیستند به‌طور مستقیم سرورهای RDP خود را در معرض اینترنت قرار دهند. کاربران راه دور نیز به RD Gateway که ترافیک…

Read More

انتشار وصله‌ی غیررسمی برای آسیب‌پذیری روز-صفرم اینترنت اکسپلورر

گروه ۰patch شرکت ACROS Security هفته‌ی گذشته برای آسیب‌پذیری CVE-2020-0674، که به‌تازگی در اینترنت اکسپلورر کشف شده و در حملات هدفمند مورد بهره‌برداری قرار گرفته بود، یک وصله‌ی غیررسمی منتشر کرد. مایکروسافت جمعه‌ی گذشته به مشتریان اطلاع داد که اینترنت اکسپلورر تحت تأثیر یک آسیب‌پذیری روز-صفرم قرار گرفته است. این آسیب‌پذیری به‌عنوان یک مسأله‌ی خرابی حافظه توصیف شده است که می‌توان از آن برای اجرای کد از راه دور از طریق متقاعد کردن کاربر هدف برای بازدید از یک وب‌گاه مخرب با یک نسخه‌ی آسیب‌دیده از این مروگر بهره‌برداری کرد.…

Read More

مایکروسافت درحال وصله کردن آسیب‌پذیری اینترنت اکسپلورر که در حملات فعال بهره‌برداری می‌شود

مایکروسافت به‌تازگی اعلام کرد که درحال توسعه‌ی یک وصله برای آسیب‌پذیری روز-صفرم موجود در اینترنت اکسپلورر است که در حملات هدفمند گروه تهدید DarkHotel مورد بهره‌برداری قرار گرفته است. تا زمانی که این وصله در دسترس قرار گیرد، مایکروسافت برخی راه‌کارهای مقابله با این آسیب‌پذیری را به اشتراک گذاشته است. این آسیب‌پذیری که با شناسه‌ی CVE-2020-0674 ردیابی می‌شود و به‌عنوان یک مسأله‌ی خرابی حافظه توصیف می‌شود، موتور اسکریپت‌نویسی اینترنت اکسپلورر به‌خصوص یک مؤلفه‌ی Jscript را تحت تأثیر قرار می‌دهد. این مؤلفه‌ی مشکل‌دار یک کتابخانه به نام jscript.dll است که با…

Read More

مایکروسافت در خصوص یک آسیب‌پذیری روز-صفرم وصله‌نشده و در حال بهره‌برداری در اینترنت اکسپلورر هشدار داد

مایکروسافت امروز مشاوره‌نامه‌ای اضطراری را منتشر کرده و از به میلیون‌ها کاربر ویندوز هشدار داد که یک آسیب‌پذیری روز-صفرم در مرورگر اینترت اکسپلورر شناسایی کرده است. این آسیب‌پذیری در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته و هنوز وصله‌ای برای آن ارائه نشده است. به این آسیب‌پذیری شناسه‌ی CVE-2020-0674 اختصاص یافته و شدت آن متوسط است. آسیب‌پذیری از نوع اجرای کد از راه دور است و یک اشکال در مدیریت اشیاء در حافظه توسط ماشین اسکریپتینگ این مرورگر در کتابخانه‌ی JScript.dll محسوب می‌شود. با بهره‌برداری از این آسیب‌پذیری…

Read More

از آیفون به‌عنوان کلید امنیتی فیزیکی برای حفاظت از حساب‌های گوگل خود استفاده کنید

کاربران آیفون و یا آی‌پاد که بر روی سیستم آن‌ها  iOS 10 یا بالاتر اجرا می‌شود، می‌توانند از دستگاه خود به‌عنوان کلید امنیتی فیزیکی استفاده کرده و وارد حساب‌های کاربری گوگل شوند. این ویژگی در راستای برنامه‌ی احرازهویت دو مرحله‌ای در Advanced Protection Program است. کاربران اندروید از سال قبل ای ویژگی را بر روی گوشی‌های هوشمند خود دارند اما اینک کاربران تجهیزات اپل نیز می‌توانند از ویژگی بهره برده و از حملات فیشینگ جلوگیری کنند. پس از احرازهویت دو مرحله‌ای اضافه کردن امنیت بیشتر یکی از قدم‌های ضروری است…

Read More

کد اثبات مفهومی برای آسیب‌پذیری در DCNM سیسکو منتشر شد

یک محقق امنیتی که چند آسیب‌پذیری در محصول Data Center Network Manager (DCNM) سیسکو شناسایی کرده، برخی از کدهای اثبات مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها و جزئیات آن‌ها را به‌طور عمومی منتشر کرده است. در اوایل ژانویه شرکت سیسکو اعلام کرد که به‌روزرسانی‌هایی برای DCNM منتشر کرده تا چند آسیب‌پذیری مهم را وصله کند. آسیب‌پذیری‌هایی که بحرانی ارزیابی شده‌اند، از راه دور توسط مهاجمان قابل بهره‌برداری بوده و مهاجم می‌تواند سازوکار احرازهویت را دور زده و عملیات دلخواه را بر روی دستگاه هدف انجام دهد. اجرای این عملیات مخرب…

Read More

کدهای اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری Crypto مایکروسافت به‌طور عمومی منتشر شده است

چند کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری CVE-2020-0601 توسعه یافته و برخی از آن‌ها به‌طور عمومی منتشر شده است. این آسیب‌پذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در به‌روزرسانی امنیتی این ماه آن را وصله کرده است. آسیب‌پذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیب‌پذیری نام‌هایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است. این آسیب‌پذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامه‌های کاربردی که برای قابلیت‌های اعتماد…

Read More

شرکت ادوبی اولین به‌روزرسانی امنیتی خود برای ژانویه ۲۰۲۰ میلادی را منتشر کرد

ادوبی دیروز به‌روزرسانی امنیتی ژانویه را منتشر کرده که در آن ۹ آسیب‌پذیری در دو محصول مهم این شرکت به نام‌های Adobe Experience Manager و Adobe Illustrator وصله شده است. این به‌روزرسانی امنیتی اولین به‌روزرسانی سال ۲۰۲۰ میلادی است و یکی از سبک‌وزن‌ترین به‌روزرسانی‌های امنیتی این شرکت در چند وقت اخیر محسوب می‌شود. همچنین گفتنی است هیچ یک از آسیب‌پذیری‌های این ماه به‌طور عمومی افشاء نشده و در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. پنج مورد از ۹ آسیب‌پذیری، بحرانی محسوب شده و همگی آن‌ها در Adobe Illustrator CC نسخه‌های…

Read More

لزوم به‌روزرسانی ویندوز ۱۰ پس از شناسایی یک آسیب‌پذیری در این سیستم عامل توسط آژانس امنیت ملی آمریکا

پس از اینکه این هفته ادوبی به‌روزرسانی امنیتی خود را منتشر کرد، مایکروسافت نیز به‌روزرسانی امنیتی خود برای ژانویه‌ی ۲۰۲۰ میلادی را منتشر کرده و در خصوص ۴۹ آسیب‌پذیری در محصولات خود به میلیاردها کاربر اطلاع‌رسانی کرد. نکته‌ی قابل توجهی که در این به‌روزرسانی مایکروسافت وجود دارد، یکی از وصله‌ها برای آسیب‌پذیری در مولفه‌ی رمزنگاری هسته‌ای در ویندوز ۱۰، سرور ۲۰۱۶ و ۲۰۱۹ است که توسط آژانس امنیت ملی آمریکا شناسایی و به مایکروسافت گزارش داده شده است. نکته‌ی جالب توجه در این قضیه این است که این آسیب‌پذیری، اولین…

Read More

کشف یک آسیب‌پذیری بحرانی اجرای کد در وب سرور GoAhead

محققان امنیتی سیسکو تالوس (Cisco Talos) دو آسیب‌پذیری، از جمله یک آسیب‌پذیری بحرانی اجرای کد از راه دور را در وب سرور تعبیه‌شده‌ی GoAhead شناسایی کرده‌اند. وب سرور GoAhead که توسط شرکت EmbedThis توسعه یافته است، به‌عنوان «محبوب‌ترین وب سرور تعبیه‌شده‌ی کوچک جهان» شناخته می‌شود. به گفته‌ی سازنده، هر دو نسخه‌ی متن‌باز و سازمانی GoAhead در دسترس بوده و این وب سرور در صدها میلیون دستگاه وجود دارد. جستجوی موتور جستجوگر شودان (Shodan) برای وب سرور GoAhead، درحال‎حاضر بیش از ۱٫۳ میلیون سیستم متصل به اینترنت را نشان می‌دهد. آسیب‌پذیری…

Read More