در هفتهای که گذشت، در مجموع ۳ آسیبپذیری در محصولات شرکتهای مایکروسافت و VMware شناسایی شده است. این آسیبپذیریها، از نوع خرابی حافظه و منع سرویس هستند. در ادامه فهرست آسیبپذیریهای مهم و هفتهی نامهی تخصصی امنیت ارائه شده است.
Read More
محققان امنیتی گوگل جزئیات یک آسیبپذیری در محصول ویندوز شرکت مایکروسافت را بهطور عمومی منتشر کردند. این آسیبپذیری بهطور نامناسب قبلا وصله شده بود و در print spooler API ویندوز وجود داشت. مهاجم با بهرهبرداری از این آسیبپذیری میتواند به اجرای کدهای دلخواه بپردازد. پس از اینکه مایکروسافت در طول دورهی ۹۰ روزه نتوانست این آسیبپذیری را وصله کند، گوگل جزئیات آن را بهطور عمومی منتشر کرد. این آسیبپذیری دارای شناسهی CVE-2020-0986 است و در دنیای واقعی در حملهی سایبری Operation PowerFall مورد بهرهبرداری قرار گرفته است. باینری splwow64.exe یکی…
Read More
محققان امنیتی از وجود چندین آسیبپذیری بحرانی در کتابخانههای سطح پایین TCP/IP که توسط Treck توسعه یافته خبر دادند. گفته شده است مهاجمان سایبری با بهرهبرداری از این آسیبپذیری میتوانند روی سیستمهای آلوده به اجرای دستورات دلخواه پرداخته و همچنین حملات منع سرویس (DoS) انجام دهند. چهار آسیبپذیری پشته Treck TCP/IP در نسخههای ۶٫۰٫۱٫۶۷ و قبلتر را تحت تأثیر قرار داده و توسط اینتل به این شرکت گزارش شده است. دو مورد از این آسیبپذیریها بحرانی گزارش شدهاند. پشته پروتکل TCP/IP شرکت Treck در سراسر جهان در بخشهای مختلف کارخانهای،…
Read More
گزارشها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان میتوانند گسترهی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکتها که از محصولات SolarWinds استفاده میکنیم، تحت تأثیر این حملهی سایبری قرار گرفتهایم ولی شواهدی مبنی بر بهرهبرداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.…
Read More