آسیب‌پذیری‌های مهم در هفته‌ی سوم اسفند ۹۹

در هفته‌ای که گذشت، در مجموع ۱۸۱ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، مایکروسافت بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. نوع بیشتر این آسیب‌پذیری‌ها، تعیین نشده است. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا ارومیه و فهرستی از آسیب‌پذیری‌های مهم این هفته ارائه شده است.

Read More

مایکروسافت در به‌روزرسانی ماه مارس در مجموع ۸۹ نقص امنیتی را وصله کرد!

مایکروسافت به عنوان بخشی از به‌روزرسانی‌های سه شنبه خود، ۸۹ آسیب‌پذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیب‌پذیری‌ها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شده‌اند. در این میان، ۵ مورد از آسیب‌پذیری‌ها نیز تحت حمله‌ی فعال قرار دارند. ۴ مورد از این آسیب‌پذیری‌ها، اشکال‌های امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه می‌دهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً درب‌های پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی…

Read More

اپل آسیب‌پذیری کنترل از راه دور موجود در چندین میلیارد دستگاه خود را وصله می‌کند!

اپل به منظور رفع یک آسیب‌پذیری امنیتی که می‌تواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصله‌های خارج از باندی را برای سیستم‌های عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1844 ردیابی می‌شود، ناشی از یک مشکل خرابی حافظه است که می‌تواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیب‌پذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این به‌روزرسانی برای دستگاه‌های با iOS…

Read More

سازمان بانکی اروپا قربانی هک Exchange Serve مایکروسافت شد!

سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستم‌های ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانسته‌اند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…

Read More

آنچه که باید در مورد حمله‌ی سایبری علیه Exchange مایکروسافت بدانید!

پس از انتشار وصله‌های خارج از موعد مایکروسافت برای رفع چندین آسیب‌پذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخه‌های درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل‌ اضطراری را در مورد بهره‌برداری فعال از این آسیب‌پذیری‌ها منتشر کرده است. هفته‌ی گذشته، مایکروسافت در مورد حملات فعال با بهره‌برداری از آسیب‌پذیری‌های موجود در سرورهای محصول Exchange خود هشدار داد. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها باعث می‌شود تا مهاجمان بتوانند در محیط‌های هدف به سرورهای Exchange Server نفوذ کنند و با…

Read More