شماره: IRCNE2015102664
تاريخ: 08/02/94

شركت اوراكل در اصلاحيه بحراني ماه اكتبر تعدادي به روز رساني امنيتي و اصلاحيه براي 154 آسيب پذيري از جمله يك آسيب پذيري كه به مهاجم اجازه مي دهد تا كنترل كامل سيستم آسيب پذير را در اختيار بگيرد منتشر كرد.
اين شركت 154 برطرف كننده را كه شامل اصلاح حفره هايي در محصولات خود از جمله پايگاه داده اوراكل، ميان افزار Fusion، Hyperion، Enterprise Manager، Oracle Linux & Virtualization، جاوا و MySQL مي باشد منتشر كرده است.
در مجموع، 8 اصلاحيه براي پايگاه داده اوراكل منتشر شده است كه جدي ترين آسيب پذيري به مهاجمان اجازه مي دهد تا از راه دور بدون تاييد هويت سيستمي را مورد سوء استفاده قرار دهند و در نتيجه باعث شود تا به طور بالقوه كنترل سيستم از دست كاربر خارج شود.
آسيب پذيري CVE-2015-4863، داراي امتياز 10.0 مي باشد. علاوه بر اين سه آسيب پذيري ديگر پايگاه داده داراي امتياز 9.0 مي باشند.
آسيب پذيري امنيتي ديگري كه در بالاي فهرست آسيب پذيري هاي بحراني قرار دارد محصول Oracle Sun را تحت تاثير قرار مي دهد. اين آسيب پذيري با CVE-2015-4915 شناخته مي شود و داراي امتياز 10.0 است. اين مشكل مربوط به ILOM بوده و متاسفانه در طيف وسيعي از محصولات استفاده مي شود.
هم چنين شركت اوراكل 23 اصلاحيه امنيتي را براي ميان افزار Fusion منتشر كرده است كه 16 آسيب پذيري مربوط به مشكلات سوء استفاده از راه دور، يك اصلاحيه با شدت كمتر براي Hyperion و پنج اصلاحيه براي نرم افزار كنترلي Enterprise Manager Grid اوراكل مي باشد.
شركت اوراكل 25 آسيب پذيري را اصلاح كرده است كه 24 آسيب پذيري منجر به اجراي از راه دور مي شود و يك آسيب پذيري نيز داراي امتياز 10.0 است.
در مجموع، 20 آسيب پذيري مبتني بر مرورگر است در حاليكه 5 آسيب پذيري ديگر سيستم هاي كلاينت و سرور را تحت تاثير قرار مي دهد.

شماره: IRCNE2015102663
تاريخ: 08/02/94

شركت اپل 49 آسيب پذيري امنيتي مجزا را در iOS 9.1 اصلاح كرد. اين شركت روز چهارشنبه اصلاحيه هاي خود را براي آيفون و آي پد منتشر كرد.
دو اصلاحيه به گروه PanguTeam نسبت داده مي شود. اين گروه اوايل اين ماه اولين ابزار jailbreak را براي دستگاه هاي در حال اجراي iOS 9 منتشر كرد.
عمل Jailbreaking كه همانند عمل rooting براي دستگاه هاي اندرويد است به كاربر اجازه دسترسي به قابليت هاي بيشتري بر روي دستگاه هاي آيفون و آي پد را مي دهد اما از طرف ديگر در معرض خطر ريسك هاي امنيتي بيشتري قرار مي گيرد. اين عمل غيرقانوني نيست و تنها گارانتي دستگاه كاربر را باطل مي كند.
شركت اپل اعلام كرد كه يك مساله سرريز بافر مبتني بر heap مي تواند به برنامه مخرب اجازه دهد تا حق دسترسي ها را افزايش دهد. آسيب پذيري ديگري مي تواند به برنامه مخرب اجازه دهد تا از يك مساله تخريب حافظه سوء استفاده نمايند و كدي دلخواه را با حق دسترسي كرنل اجرا نمايد. شركت اپل اين مسائل را با بهبود مديريت حافظه برطرف كرده است.
پس از اعمال به روز رساني و ارتقائ سيستم به iOS 9.1 و رفع آسيب پذيري ها jailbreak دستگاه از بين مي رود.
هم چنين شركت اپل اعلام كرد كه يك مساله انكار سرويس و يك مساله در ارتباط با حريم خصوصي را اصلاح كرده است.

Number: IRCNE2015102664
Date: 2015/10/24

According to “zdnets”, Oracle's October critical patch update includes security updates and patches for 154 vulnerabilities including a flaw which allows an attacker full control over a vulnerable system.
The California-based company's October 2015 Critical Patch Update includes 154 fixes which patch holes in a wide range of products, including Oracle Database, Fusion Middleware, Hyperion, Enterprise Manager, Oracle Linux & Virtualization, Java and MySQL.
In total, 8 fixes have been issued for Oracle Database, and the most severe vulnerability allowed attackers to remotely exploit a system without authentication, potentially resulting in the total loss of system control by the user.
The vulnerability, CVE-2015-4863, has been given a CVSS Base Score of 10.0. In addition, three other database vulnerabilities were given a CVSS Base Score of 9.0.
Another security flaw at the top of the severity list impacts the Oracle Sun Systems Products Suite. CVE-2015-4915, which has been awarded a CVSS Base Score of 10.0, is a vulnerability related to the Integrated Lights Out Manager (ILOM) -- which, unfortunately, is used across a wide range of products.
Oracle has also provided 23 security fixes for Oracle Fusion Middleware, 16 of which are remote exploit flaws, one low-severity fix for Hyperion and five fixes for Oracle's Enterprise Manager Grid Control software.
Oracle has patched up 25 vulnerabilities, 24 of which allow for remote execution -- and the highest risk score awarded to one of these flaws is 10.0.
In total, 20 of the vulnerabilities are browser-based, while the remaining five impact on client and server deployments.

Number: IRCNE2015102663
Date: 2015/10/24

According to “zdnets”, Apple has fixed 49 separate security vulnerabilities in iOS 9.1. The company, which released the software on Wednesday for iPhones and iPads, detailed the flaws in its updated security documentation.
Two of the fixes were credited to PanguTeam, a well-known jailbreak team based out of China, which earlier this month released the first jailbreak tool for devices running iOS 9.
Jailbreaking (similar to "rooting" for Android phones) allows a user to gain access to more features on a iPhone or iPad, but it comes with additional security risks. It's not illegal but it will void a user's warranty.
Apple said a heap based buffer overflow issue could allow a malicious app "to elevate privileges," similar to how jailbreaking works. Another flaw allows a malicious app to exploit a memory corruption issue to "execute arbitrary code with kernel privileges," which Apple said it fixed this flaw with improved memory handling.
Once a user updates to iOS 9.1, which fixes these flaws, their existing jailbreak will be removed. PanguTeam's updated jailbreak tool, also released Wednesday, does not support iOS 9.1.
Of the other notable flaws, Apple said it fixed a denial-of-service issue in the kernel, and a privacy flaw where phone and message notifications may appear on the lock screen even when the setting is turned off.

شماره: IRCNE2015102662
تاريخ: 07/28/94

وب سايت هاي در حال اجراي Magento CMS از طريق كمپين جديدي آلوده به بدافزار شده اند و هزاران دامنه تحت تاثير اين كمپين قرار گرفتند.
محققان آزمايشگاه Sucuri اعلام كردند كه اين حمله شامل تزريق اسكريپت هاي خرابكار از طريق iframes سايت guruincsite.com مي باشد.
با توجه به يافته هاي اين گروه، در حال حاضر شركت گوگل حدود 8000 وب سايت آلوده شده در 90 روز گذشته را در ليست سياه خود قرار داده است.
سيستم مديريت محتواي Magento توسط بيش از 200000 شركت در سراسر دنيا استفاده مي شود.
با وجود آنكه بردار حمله شناسايي شده است اما صدها هزار وب سايت آنلاين و داده هاي مالي ذخيره شده در آن در معرض خطر قرار دارند.
محققان Sucuri توصيه كردند تا وب مسترها از به روز بودن سيستم هاي خود اطمينان حاصل كنند و براي حفاظت بهتر دامنه هاي آنلاين بهتر است از فايروال هاي وب سايت استفاده كنند.

Number: IRCNE2015102662
Date: 2015/10/20

According to “zdnets”, websites running the Magento CMS are being infected with malware in a fresh campaign which has impacted thousands of domains in a matter of days.
Over the weekend, researchers from Sucuri Labs said the attack involves the injection of malicious scripts through iframes from guruincsite.com.
According to the team, Google has already blacklisted almost 8,000 infected websites over the past 90 days.
The Magento content management system, tailored for e-commerce, is used by over 200,000 companies worldwide.
Sucuri is investigating the spread of Guruincsite and suspect "it was some vulnerability in Magento or one of the third-party extensions that allowed it to infect thousands of sites within a short time."
However, the actual attack vector is yet to be discovered, which potentially placing hundreds of thousands of online retail websites -- and any financial data stored within -- at risk.
Sucuri recommends that webmasters make sure their systems are up-to-date and to consider using website firewalls to better protect online domains.

شماره: IRCNE2015102661
تاريخ: 07/27/94

شركت ادوب يك آسيب پذيري امنيتي بحراني اصلاح نشده را در فلش اصلاح كرد. بنا به گزارشات اين شركت از اين آسيب پذيري در حملات محدود و هدفمند استفاده شده است.
اين اصلاحيه فوري دو آسيب پذيري ديگر را نيز برطرف مي كند. اين اصلاحيه فلش را بر روي ويندوز و OS X به نسخه 19.0.0.226 و بر روي لينوكس به نسخه 11.2.202.540 به روز رساني مي كند.
مهاجمان با سوء استفاده از اين آسيب پذيري توانستند كدي را از راه دور بر روي ماشين هدف اجرا كنند و به طور بالقوه كنترل سيستم آلوده را در اختيار بگيرند.
شركت ادوب به كاربران توصيه اكيد كرده است كه فورا اين اصلاحيه ها را اعمال نمايند. كاربران گوگل كروم و IE نسخه 10 و 11 و مرورگر Edge مايكروسافت به طور خودكار اصلاحيه ها را دريافت خواهند كرد.

شماره: IRCNE2015102660
تاريخ: 07/27/94

يك محقق امنيتي روسي يك فلش مموري با ظاهري عادي طراحي كرده است كه در صورت اتصال به رايانه، مادربرد از كار افتاده و بلااستفاده مي شود.
فلش مموري USB Killer 2.0 به گونه اي ساخته شده است كه ظاهري عادي دارد و براي ذخيره داده استفاده مي شود. با اينحال اين قطعه هنگام اتصال به پورت USB دستگاه با ولتاژ منفي 220 ولت شارژش را خالي مي كند و اين امر براي از كار انداختن پورت USB و مادربرد كافي است.
اين محقق امنيتي با نام مستعار Dark Purple در وبلاگي نوشت: قطعه USB Killer مي تواند هر دستگاه داراي پورت USB مانند تلويزيون، مسيرياب و مودم ها را خراب كند. هم چنين گوشي هاي هوشمندي كه از كابل هاي USB استفاده مي كنند تحت تاثير اين رخداد قرار دارند.
اين محقق در ويدئويي در يوتيوب نشان مي دهد كه اين قطعه چگونه يك لپ تاپ لنوو را تحت تاثير قرار مي دهد. البته بنا به گفته Dark Purple احتمال تخريب هارد ديسك وجود ندارد.
نسخه 1.0 اين دستگاه مي توانست حداكثر ولتاژ 110 ولت را مديريت كند. اما در نسخه جديد اين ميزان دوبرابر شده و تا 220 ولت را پشتيباني مي كند

شماره: IRCNE2015102659
تاريخ: 07/27/94

شركت ادوب 69 اصلاحيه امنيتي را به عنوان بخشي از سه شنبه اصلاحيه هر ماه اين شركت منتشر كرد و چندين آسيب پذيري را در محصولات فلش، ريدر و آركروبات برطرف كرد. در اين اصلاحيه شركت ادوب 13 آسيب پذيري را در فلش اصلاح كرده است كه مي تواند منجر به افشاي اطلاعات و اجراي كد از راه دور شود.
اين شركت هشدار داد كه اصلاحيه ها در اسرع وقت اعمال شوند به مديران ادمين توصيه كرد تا مراقب باشند زيرا مهاجمان در حال سوء استفاده از يك آسيب پذيري اصلاح نشده در تمامي نسخه هاي فلش مي باشند. بنا به گفته ادوب اين آسيب پذيري به زودي اصلاح مي شود.
محققان ترند ميكرو اين آسيب پذيري اصللاح نشده را در آخرين كمپين جاسوسي سايبري Pawn Storm كشف كرده بودند.

شماره: IRCNE2015102658
تاريخ: 07/27/94

بنا به يافته محققان پياده سازي LTE مربوط به شركت هاي AT&T و Verizon نسبت به چندين مساله امنيتي آسيب پذيري مي باشند كه مي تواند منجر به شنود غيرمجاز، جعل داده و صدور صورتحساب نادرست براي ميليون ها گوشي شود.
در اين ميان گوشي هاي اندرويد بيشتر در معرض خطر قرار دارند زيرا اين نرم افزار از LTEهاي داراي مجوزهاي درست استفاده نكرده است.
سخنگوي T-Mobile اظهار داشت كه مشتريان اين برند نيز تحت تاثير قرار دارند اما اين مساله به زودي برطرف مي شود. محصولات اپل تحت تاثير اين آسيب پذيري قرار ندارند.
فناوري LTE كه با عنوان 4G شناخته مي شود مبتني بر سوئيچ بسته و راهي متداول براي ارسال داده بر روي اينترنت است. اين روش جديد ارسال داده داراي حملات جديدي مي باشد كه مي توان عليه پروتكل SIP راه اندازي كرد.
محققان راهي را يافتند كه مي تواند با جعل شماره تلفن براي تماس ها يا پيام هاي متنبي، از روش كار SIP سوء استفاده كند. اين امكان براي مهاجم وجود دارد كه پهناي باند آزاد را براي فعاليت هاي بيشتر مانند تماس ويدئويي بدون پرداخت هزينه بدست آورد. در برخي موارد، مهاجم مي تواند همزمان چندين نشست SIP را برقرار كند و منجر به حمله انكار سرويس بر روي شبكه شود.
در راهنمايي امنيتي آمده است كه هر شبكه نسبت به يك يا چند مساله آسيب پذير است. در حال حاضر راه حلي براي برطرف كردن اين مسائل منتشر نشده است.
بنا به گفته محققان تمامي نسخه هاي اندرويد در معرض خطر قرار دارند و ساير حملات بستگي به وضعيت شبكه دارد.
سخنگوي گوگل گفت كه اين مسائل را در اصلاحيه هاي ماه نوامبر دستگاه هاي Nexus اصلاح خواهد كرد اما در خصوص نسخه هاي آسيب پذيري اظهار نظري نكرد.