آسیب‌پذیری‌های مهم هفته‌ی اول دی ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۳ آسیب‌پذیری در محصولات شرکت‌های مایکروسافت و VMware شناسایی شده است. این آسیب‌پذیری‌ها، از نوع خرابی حافظه و منع سرویس هستند. در ادامه فهرست آسیب‌پذیری‌های مهم و هفته‌ی نامه‌ی تخصصی امنیت ارائه شده است.

Read More

محققان گوگل یک آسیب‌پذیری روز-صفرم ویندوز را که به درستی وصله نشده، افشاء کردند

محققان امنیتی گوگل جزئیات یک آسیب‌پذیری در محصول ویندوز شرکت مایکروسافت را به‌طور عمومی منتشر کردند. این آسیب‌پذیری به‌طور نامناسب قبلا وصله شده بود و در print spooler API ویندوز وجود داشت. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند به اجرای کدهای دلخواه بپردازد. پس از اینکه مایکروسافت در طول دوره‌ی ۹۰ روزه نتوانست این آسیب‌پذیری را وصله کند، گوگل جزئیات آن را به‌طور عمومی منتشر کرد. این آسیب‌پذیری دارای شناسه‌ی CVE-2020-0986 است و در دنیای واقعی در حمله‌ی سایبری Operation PowerFall مورد بهره‌برداری قرار گرفته است. باینری splwow64.exe یکی…

Read More

آسیب‌پذیری‌های بحرانی در پشته Treck TCP/IP میلیون‌ها دستگاه را تحت تأثیر قرار داده است

محققان امنیتی از وجود چندین آسیب‌پذیری بحرانی در کتابخانه‌های سطح پایین TCP/IP که توسط Treck توسعه یافته خبر دادند. گفته شده است مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری می‌توانند روی سیستم‌های آلوده به اجرای دستورات دلخواه پرداخته و همچنین حملات منع سرویس (DoS) انجام دهند. چهار آسیب‌پذیری پشته Treck TCP/IP در نسخه‌های ۶٫۰٫۱٫۶۷ و قبل‌تر را تحت تأثیر قرار داده و توسط اینتل به این شرکت گزارش شده است. دو مورد از این آسیب‌پذیری‌ها بحرانی گزارش شده‌اند. پشته پروتکل TCP/IP شرکت Treck در سراسر جهان در بخش‌های مختلف کارخانه‌ای،…

Read More

گستره‌ی نفوذ حمله‌ی سایبری SolarWinds افزایش می‌یابد: این‌بار مایکروسافت!

گزارش‌ها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان می‌توانند گستره‌ی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکت‌ها که از محصولات SolarWinds استفاده می‌کنیم، تحت تأثیر این حمله‌ی سایبری قرار گرفته‌ایم ولی شواهدی مبنی بر بهره‌برداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.…

Read More