روز: ژوئن 9, 2020

فراهم شدن امکان افشای داده بین هسته‌های پردازنده‌ی اینتل با اولین حمله‌ی Speculative Execution به نام CrossTalk

مدیر

پژوهش‌گران جزئیات یک حمله‌ی speculative execution را افشا کردند که بسیاری از پردازنده‌های اینتل را تحت تأثیر قرار می‌دهد و این اولین آسیب‌پذیری از این نوع است که به نفوذگران اجازه می‌دهد تا به اطلاعات حساس هسته‌های یک پردازنده دست یابند. این آسیب‌پذیری توسط گروهی از پژوهش‌گران هلند و سوئیس کشف شد. آن‌ها در ابتدا یافته‌های خود را در ماه سپتامبر سال ۲۰۱۸ میلادی به اینتل گزارش دادند و حدود یک سال بعد درباره‌ی امکان افشای داده‌ی cross-core به این غول فناوری اطلاع دادند. این آسیب‌پذیری که توسط پژوهش‌گران CrossTalk…

Read More

وصله شدن آسیب‌پذیری‌های بحرانی اجرای کد در فلش پلیر و Framemaker توسط ادوبی

مدیر

ادوبی از انتشار به‌روزرسانی‌های امنیتی برای محصولات فلش پلیر، Framemaker و Experience Manager خود خبر داد. شرکت ادوبی در فلش پلیر که قصد دارد فقط تا پایان سال جاری برای آن به‌روزرسانی‌های امنیتی ارائه دهد، یک اشکال بحرانی استفاده پس از آزادسازی وصله کرده است که به یک مهاجم اجازه می‌دهد تا کد دلخواه را در context کاربر فعلی اجرا کند. وصله‌ای که برای این آسیب‌پذیری در فلش پلیر نسخه‌ی ۳۲٫۰٫۰٫۳۸۷، کرو، اِج و اینترنت اکسپلورر گنجانده شده است. ادوبی در پردازنده‌ی سند Framemaker خود سه آسیب‌پذیری بحرانی شامل دو…

Read More

وصله‌ی آسیب‌پذیری‌های بحرانی اجرای کد در ویندوز و مرورگرهای مایکروسافت

مدیر

شرکت مایکروسافت با انتشار به‌روزرسانی‌های امنیتی برای ماه ژوئن ۲۰۲۰، در مجموع ۱۲۹ آسیب‌پذیری را در محصولات خود وصله کرد. طبق گزارش‌ها، ۱۱ مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور و با شدت بحرانی بوده و ویندوز، مرورگرهای Edge و Internet Explorer و SharePoint را تحت تأثیر قرار می‌دهند. چندین آسیب‌پذیری مهم نیز در ویندوز، مرورگرها،Office ،Windows Defender ،Dynamics ، Visual Studio، Azure DevOps و برنامه‌های اندروید وصله شده‌اند. یکی از این آسیب‌پذیری‌ها، یک اشکال افزایش امتیاز مربوط به سازوکار Group Policy Object (GPO) در ویندوز…

Read More

انتشار وصله‌های امنیتی ماه ژوئن سال ۲۰۲۰ میلادی مایکروسافت برای ۱۲۹ آسیب‌پذیری

مدیر

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن سال ۲۰۲۰ میلادی خود را منتشر کرد که در مجموع ۱۲۹ آسیب‌پذیری جدید را که نسخه‌های مختلف سیستم عامل‌های ویندوز و محصولات مرتبط با آن‌ها را تحت تأثیر قرار می‌دهد، وصله می‌کند. از زمان آغاز شیوع جهانی Covid-19 این سومین به‌روزرسانی وصله‌ی روز سه‌شنبه است که فشار مضاعفی را بر گروه‌های امنیتی وارد می‌کند. این ۱۲۹ آسیب‌پذیری شامل ۱۱ آسیب‌پذیری بحرانی که همگی منجر به حملات اجرای کد از راه دور می‌شوند و ۱۱۸ آسیب‌پذیری است که از نظر شدت مهم ارزیابی شده‌اند و بیشتر…

Read More

فراهم شدن امکان افشای داده بین هسته‌های پردازنده‌ی اینتل با اولین حمله‌ی Speculative Execution به نام CrossTalk

مدیر

پژوهش‌گران جزئیات یک حمله‌ی speculative execution را افشا کردند که بسیاری از پردازنده‌های اینتل را تحت تأثیر قرار می‌دهد و این اولین آسیب‌پذیری از این نوع است که به نفوذگران اجازه می‌دهد تا به اطلاعات حساس هسته‌های یک پردازنده دست یابند. این آسیب‌پذیری توسط گروهی از پژوهش‌گران هلند و سوئیس کشف شد. آن‌ها در ابتدا یافته‌های خود را در ماه سپتامبر سال ۲۰۱۸ میلادی به اینتل گزارش دادند و حدود یک سال بعد درباره‌ی امکان افشای داده‌ی cross-core به این غول فناوری اطلاع دادند. این آسیب‌پذیری که توسط پژوهش‌گران CrossTalk…

Read More

SMBleed: آسیب‌پذیری بحرانی جدیدی که پروتکل SMB ویندوز را تحت تأثیر قرار می‌دهد

مدیر

محققان امنیتی از شناسایی یک آسیب‌پذیری بحرانی جدید که پروتکل بلوک پیام سرور (SMB) را تحت تأثیر قرار می‌دهد، خبر دادند. این آسیب‌پذیری که امکان افشای حافظه‌ی kernel را برای مهاجمان راه دور فراهم می‌کند، در صورت ترکیب‌شدن با یک اشکال wormable که پیش از این کشف شده بود، می‌تواند برای راه‌اندازی حملات اجرای کد از راه دور نیز مورد بهره‌برداری قرار بگیرد. پروتکل SMB که از طریق پورت ۴۴۵ از نوع TCP کار می‌کند، یک پروتکل شبکه است که زمینه را برای به اشتراک‌گذاری فایل، مرور شبکه، خدمات پرینت…

Read More