‫ اخبار

شرکت Adobe برای 50 آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری روز صفرم در Adobe Reader که پیش از کشف مهاجمان در حال بهره‌برداری از آن بوده‌اند، وصله امنیتی منتشر کرده است. این آسیب‌پذیری با شناسه CVE-2021-21017 که یک سرزیر بافر مبتنی بر حافظه heap است، به طور خاص کاربران سیستم‌عامل ویندوز را هدف قرار داده است. برای مطالعه لیست بروزرسانی‌ها اینجا کلیک نمایید.

گزارشی از 258 مورد خدمت ارائه شده توسط مرکز ماهر در هفته دوم و سوم بهمن ماه (8 الی 21 بهمن ماه 1399) در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

افزونه‌ی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دسته‌ای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم می‌کند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیب‌پذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. به‌روزرسانی افزونه مورد بحث که در آن دو آسیب‌پذیری مذکور وصله شده است در تاریخ 26 آذر ماه منتشر و جزییات فنی آن در تاریخ 20 بهمن ماه منتشر شده است. توصیه می‌گردد مدیران سایت وردپرسی که از این افزونه استفاده می‌کنند هر چه سریع‌تر به به‌روزرسانی آن به نسخه 3.5.0 اقدام کنند.
بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به تهدیدات مختلفی مانند تصاحب سایت توسط مهاجم، redirectهای مخرب، فیشینگ و بسیاری دیگر شود.
آسیب‌پذیری بحرانی با شناسه CVE-2020-35942 و شدت 9.8 از نوع CSRF در این افزونه و به طور دقیق‌تر در تابع is_authorized_request وجود دارد که برای بهره‌برداری از آن مهاجم باید با روش‌های مهندسی اجتماعی مدیر سایت را برای کلیک بر روی یک پیوند فریب دهد. آسیب‌پذیری مشابه دیگری با شناسه CVE-2020-35943 و شدت 8.8 در این افزونه و به طور دقیق‌تر در تابع validate_ajax_request وجود دارد که برای بهره‌برداری از آن مجدداً مدیر سایت باید بر روی یک پیوند کلیک کند و بدین طریق موجب ارسال درخواست آپلود یک فایل تصویری مخرب شود. این فایل تصویری که به ظاهر معتبر است می‌تواند حاوی کدهای اجرایی PHP یا وب شل باشد.
منبع

https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites/

شرکت #‫سیسکو برای چندین #‫آسیب‌پذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخه‌های پیش از 1.0.01.02 به‌روزرسانی‌هایی را منتشر کرده است. این آسیب‌پذیری‌ها به یک مهاجم غیرمجاز از راه دور امکان می‌دهد، کد دلخواه را با دسترسی root در دستگاه آسیب‌پذیر اجرا نماید. همچنین وصله هایی برای آسیب‌پذیری نوشتن فایل اختیاری (Arbitrary File Write) که بر همان مجموعه از روترهای VPN تأثیر می‌گذارد و می‌تواند منجر به overwrite شدن فایل‌های دلخواه گردد را منتشر کرده است. برای مطالعه لیست آسیب‌پذیری‌ها اینجا کلیک نمایید.

گزارشی از 332 مورد خدمت ارائه شده توسط مرکز ماهر در هفته چهارم آذر و هفته اول بهمن ماه (23 دی ماه الی 7 بهمن ماه 1399) در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.