آسیب‌پذیری جدید اجرای کد از راه دور OpenSMTPD لینوکس و سرورهای ایمیل OpenBSD را تحت تأثیر قرار می‌دهد

یک آسیب‌پذیری بحرانی دیگر در OpenSMTPD کشف شده است که به مهاجمان راه دور اجازه می‌دهد تا کنترل کامل سرورهای ایمیلی که سیستم عامل‌های BSD یا لینوکس را اجرا می‌کنند، به دست گیرند. OpenSMTPD که با نام سرور OpenBSD SMTP نیز شناخته می‌شود پیاده‌سازی متن‌باز پروتکل انتقال ساده‌ی ایمیل (SMTP) برای انتقال پیام‌ها در یک دستگاه محلی یا انتقال مجدد آن‌ها به سرورهای SMTP دیگر است. OpenSMTPD در ابتدا به‌عنوان بخشی از پروژه‌ی OpenBSD توسعه داده شده بود، اما درحال‌حاضر در بسیاری از سیستم‌های مبتنی‌بر یونیکس از پیش نصب شده…

Read More

زایکسل آسیب‌پذیری روز صفرم موجود در دستگاه‌های ذخیره‌ساز متصل به شبکه را وصله می‌کند

شرکت زایکسل (Zyxel)، ارائه‌دهنده‌ی دستگاه‌های متصل به شبکه، به‌منظور وصله‌کردن یک آسیب‌پذیری بحرانی که درحال‌حاضر توسط مجرمان سایبری مورد بهره‌برداری قرار گرفته، به‌روزرسانی‌هایی را برای چندین دستگاه ذخیره‌سازی متصل به شبکه (NAS) خود منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2020-9054 ردیابی می‌شود، یک اشکال اجرای کد از راه دور است که می‌تواند بدون احراز هویت مورد بهره‌برداری قرار بگیرد. این نقص امنیتی به‌دلیل پاکسازی (sanitize) نامناسب پارامتر نام کاربری، در فایل اجرایی weblogin.cgi CGI به‌وجودد آمده است. بنابراین، اگر کاراکترهای خاصی در نام کاربری گنجانده شده باشند، می‌توان…

Read More

گوگل آخرین نسخه‌ی مرورگر کروم را با هدف وصله‌کردن یک آسیب‌پذیری روز صفرم منتشر کرده است

گوگل در تاریخ ۲۴ فوریه یک به‌روزرسانی مهم نرم‌افزاری را برای مرورگر وب کروم، نسخه‌ی دسکتاپ خود منتشر کرده است که طی چند روز آینده، در دسترس کاربران ویندوز، مک و لینوکس قرار خواهد گرفت. آخرین نسخه‌ی کروم، ۸۰٫۰٫۳۹۸۷٫۱۲۲، شامل وصله‌های امنیتی برای سه آسیب‌پذیری جدید است که همه‌ی آن‌ها با شدت بالا طبقه‌بندی شده‌اند. طبق گزارش‌ها، یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-6418 ردیابی می‌شود، در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است. توضیح مختصری از آسیب‌پذیری‌های موجود در کروم که درصورت وصله‌نشدن، سیستم کاربر را به…

Read More