دسته: ویژه

رایانه‌هایی که هر یک از پردازنده‌های پیشرفته اینتل ساخته شده قبل از ماه اکتبر سال ۲۰۱۸ میلادی را اجرا می‌کنند، به احتمال زیاد در برابر یک مسأله‌ی سخت‌افزاری جدید آسیب‌پذیر هستند که به مهاجمان اجازه می‌دهد تا داده‌های حساس را از کرنل سیستم عامل، ماشین‌های مجازی مشترک و حتی از SGX enclave امن اینتل افشا کند. این حمله‌ی جدید که CacheOut a.k.a. L1 Data Eviction Sampling (L1DES) نامیده می‌شود و شناسه‌ی CVE-2020-0549 به آن اختصاص داده شده، به یک مهاجم اجازه می‌دهد تا انتخاب کند کدام داده از L1 Cache…

Read More

بهره‌برداری‌های اثبات مفهومی برای دو آسیب‌پذیری موجود در Remote Desktop Gateway که به‌تازگی وصله شده بودند، منتشر شده است که ممکن است برای اجرای کد از راه دور مورد بهره‌برداری قرار گیرند. Remote Desktop Gateway (RD Gateway) یک مؤلفه‌ی ویندوز سرور است که قبلاً به‌عنوان Terminal Services Gateway شناخته می‌شد. استفاده از RD Gateway که مسیریابی RDP را فراهم می‌کند، باید سطح حمله را کاهش دهد، زیرا سازمان‌ها مجبور نیستند به‌طور مستقیم سرورهای RDP خود را در معرض اینترنت قرار دهند. کاربران راه دور نیز به RD Gateway که ترافیک…

Read More

گروه ۰patch شرکت ACROS Security هفته‌ی گذشته برای آسیب‌پذیری CVE-2020-0674، که به‌تازگی در اینترنت اکسپلورر کشف شده و در حملات هدفمند مورد بهره‌برداری قرار گرفته بود، یک وصله‌ی غیررسمی منتشر کرد. مایکروسافت جمعه‌ی گذشته به مشتریان اطلاع داد که اینترنت اکسپلورر تحت تأثیر یک آسیب‌پذیری روز-صفرم قرار گرفته است. این آسیب‌پذیری به‌عنوان یک مسأله‌ی خرابی حافظه توصیف شده است که می‌توان از آن برای اجرای کد از راه دور از طریق متقاعد کردن کاربر هدف برای بازدید از یک وب‌گاه مخرب با یک نسخه‌ی آسیب‌دیده از این مروگر بهره‌برداری کرد.…

Read More

مایکروسافت به‌تازگی اعلام کرد که درحال توسعه‌ی یک وصله برای آسیب‌پذیری روز-صفرم موجود در اینترنت اکسپلورر است که در حملات هدفمند گروه تهدید DarkHotel مورد بهره‌برداری قرار گرفته است. تا زمانی که این وصله در دسترس قرار گیرد، مایکروسافت برخی راه‌کارهای مقابله با این آسیب‌پذیری را به اشتراک گذاشته است. این آسیب‌پذیری که با شناسه‌ی CVE-2020-0674 ردیابی می‌شود و به‌عنوان یک مسأله‌ی خرابی حافظه توصیف می‌شود، موتور اسکریپت‌نویسی اینترنت اکسپلورر به‌خصوص یک مؤلفه‌ی Jscript را تحت تأثیر قرار می‌دهد. این مؤلفه‌ی مشکل‌دار یک کتابخانه به نام jscript.dll است که با…

Read More

مایکروسافت امروز مشاوره‌نامه‌ای اضطراری را منتشر کرده و از به میلیون‌ها کاربر ویندوز هشدار داد که یک آسیب‌پذیری روز-صفرم در مرورگر اینترت اکسپلورر شناسایی کرده است. این آسیب‌پذیری در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته و هنوز وصله‌ای برای آن ارائه نشده است. به این آسیب‌پذیری شناسه‌ی CVE-2020-0674 اختصاص یافته و شدت آن متوسط است. آسیب‌پذیری از نوع اجرای کد از راه دور است و یک اشکال در مدیریت اشیاء در حافظه توسط ماشین اسکریپتینگ این مرورگر در کتابخانه‌ی JScript.dll محسوب می‌شود. با بهره‌برداری از این آسیب‌پذیری…

Read More

کاربران آیفون و یا آی‌پاد که بر روی سیستم آن‌ها  iOS 10 یا بالاتر اجرا می‌شود، می‌توانند از دستگاه خود به‌عنوان کلید امنیتی فیزیکی استفاده کرده و وارد حساب‌های کاربری گوگل شوند. این ویژگی در راستای برنامه‌ی احرازهویت دو مرحله‌ای در Advanced Protection Program است. کاربران اندروید از سال قبل ای ویژگی را بر روی گوشی‌های هوشمند خود دارند اما اینک کاربران تجهیزات اپل نیز می‌توانند از ویژگی بهره برده و از حملات فیشینگ جلوگیری کنند. پس از احرازهویت دو مرحله‌ای اضافه کردن امنیت بیشتر یکی از قدم‌های ضروری است…

Read More

یک محقق امنیتی که چند آسیب‌پذیری در محصول Data Center Network Manager (DCNM) سیسکو شناسایی کرده، برخی از کدهای اثبات مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها و جزئیات آن‌ها را به‌طور عمومی منتشر کرده است. در اوایل ژانویه شرکت سیسکو اعلام کرد که به‌روزرسانی‌هایی برای DCNM منتشر کرده تا چند آسیب‌پذیری مهم را وصله کند. آسیب‌پذیری‌هایی که بحرانی ارزیابی شده‌اند، از راه دور توسط مهاجمان قابل بهره‌برداری بوده و مهاجم می‌تواند سازوکار احرازهویت را دور زده و عملیات دلخواه را بر روی دستگاه هدف انجام دهد. اجرای این عملیات مخرب…

Read More

چند کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری CVE-2020-0601 توسعه یافته و برخی از آن‌ها به‌طور عمومی منتشر شده است. این آسیب‌پذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در به‌روزرسانی امنیتی این ماه آن را وصله کرده است. آسیب‌پذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیب‌پذیری نام‌هایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است. این آسیب‌پذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامه‌های کاربردی که برای قابلیت‌های اعتماد…

Read More

ادوبی دیروز به‌روزرسانی امنیتی ژانویه را منتشر کرده که در آن ۹ آسیب‌پذیری در دو محصول مهم این شرکت به نام‌های Adobe Experience Manager و Adobe Illustrator وصله شده است. این به‌روزرسانی امنیتی اولین به‌روزرسانی سال ۲۰۲۰ میلادی است و یکی از سبک‌وزن‌ترین به‌روزرسانی‌های امنیتی این شرکت در چند وقت اخیر محسوب می‌شود. همچنین گفتنی است هیچ یک از آسیب‌پذیری‌های این ماه به‌طور عمومی افشاء نشده و در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. پنج مورد از ۹ آسیب‌پذیری، بحرانی محسوب شده و همگی آن‌ها در Adobe Illustrator CC نسخه‌های…

Read More

پس از اینکه این هفته ادوبی به‌روزرسانی امنیتی خود را منتشر کرد، مایکروسافت نیز به‌روزرسانی امنیتی خود برای ژانویه‌ی ۲۰۲۰ میلادی را منتشر کرده و در خصوص ۴۹ آسیب‌پذیری در محصولات خود به میلیاردها کاربر اطلاع‌رسانی کرد. نکته‌ی قابل توجهی که در این به‌روزرسانی مایکروسافت وجود دارد، یکی از وصله‌ها برای آسیب‌پذیری در مولفه‌ی رمزنگاری هسته‌ای در ویندوز ۱۰، سرور ۲۰۱۶ و ۲۰۱۹ است که توسط آژانس امنیت ملی آمریکا شناسایی و به مایکروسافت گزارش داده شده است. نکته‌ی جالب توجه در این قضیه این است که این آسیب‌پذیری، اولین…

Read More