در هفتهای که گذشت، در مجموع ۱۸۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، مایکروسافت بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. نوع بیشتر این آسیبپذیریها، تعیین نشده است. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا ارومیه و فهرستی از آسیبپذیریهای مهم این هفته ارائه شده است.
Read More
مایکروسافت به عنوان بخشی از بهروزرسانیهای سه شنبه خود، ۸۹ آسیبپذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیبپذیریها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شدهاند. در این میان، ۵ مورد از آسیبپذیریها نیز تحت حملهی فعال قرار دارند. ۴ مورد از این آسیبپذیریها، اشکالهای امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه میدهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً دربهای پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی…
Read More
اپل به منظور رفع یک آسیبپذیری امنیتی که میتواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصلههای خارج از باندی را برای سیستمهای عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2021-1844 ردیابی میشود، ناشی از یک مشکل خرابی حافظه است که میتواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیبپذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این بهروزرسانی برای دستگاههای با iOS…
Read More
سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستمهای ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانستهاند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…
Read More
پس از انتشار وصلههای خارج از موعد مایکروسافت برای رفع چندین آسیبپذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخههای درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل اضطراری را در مورد بهرهبرداری فعال از این آسیبپذیریها منتشر کرده است. هفتهی گذشته، مایکروسافت در مورد حملات فعال با بهرهبرداری از آسیبپذیریهای موجود در سرورهای محصول Exchange خود هشدار داد. بهرهبرداری موفقیتآمیز از این آسیبپذیریها باعث میشود تا مهاجمان بتوانند در محیطهای هدف به سرورهای Exchange Server نفوذ کنند و با…
Read More