شرکت Adobe برای 50 آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری روز صفرم در Adobe Reader که پیش از کشف مهاجمان در حال بهرهبرداری از آن بودهاند، وصله امنیتی منتشر کرده است. این آسیبپذیری با شناسه CVE-2021-21017 که یک سرزیر بافر مبتنی بر حافظه heap است، به طور خاص کاربران سیستمعامل ویندوز را هدف قرار داده است. برای مطالعه لیست بروزرسانیها اینجا کلیک نمایید.
گزارشی از 258 مورد خدمت ارائه شده توسط مرکز ماهر در هفته دوم و سوم بهمن ماه (8 الی 21 بهمن ماه 1399) در گرافهای زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
افزونهی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دستهای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم میکند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیبپذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. بهروزرسانی افزونه مورد بحث که در آن دو آسیبپذیری مذکور وصله شده است در تاریخ 26 آذر ماه منتشر و جزییات فنی آن در تاریخ 20 بهمن ماه منتشر شده است. توصیه میگردد مدیران سایت وردپرسی که از این افزونه استفاده میکنند هر چه سریعتر به بهروزرسانی آن به نسخه 3.5.0 اقدام کنند.
بهرهبرداری از این آسیبپذیریها میتواند منجر به تهدیدات مختلفی مانند تصاحب سایت توسط مهاجم، redirectهای مخرب، فیشینگ و بسیاری دیگر شود.
آسیبپذیری بحرانی با شناسه CVE-2020-35942 و شدت 9.8 از نوع CSRF در این افزونه و به طور دقیقتر در تابع is_authorized_request وجود دارد که برای بهرهبرداری از آن مهاجم باید با روشهای مهندسی اجتماعی مدیر سایت را برای کلیک بر روی یک پیوند فریب دهد. آسیبپذیری مشابه دیگری با شناسه CVE-2020-35943 و شدت 8.8 در این افزونه و به طور دقیقتر در تابع validate_ajax_request وجود دارد که برای بهرهبرداری از آن مجدداً مدیر سایت باید بر روی یک پیوند کلیک کند و بدین طریق موجب ارسال درخواست آپلود یک فایل تصویری مخرب شود. این فایل تصویری که به ظاهر معتبر است میتواند حاوی کدهای اجرایی PHP یا وب شل باشد.
منبع
شرکت #سیسکو برای چندین #آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary File Write) که بر همان مجموعه از روترهای VPN تأثیر میگذارد و میتواند منجر به overwrite شدن فایلهای دلخواه گردد را منتشر کرده است. برای مطالعه لیست آسیبپذیریها اینجا کلیک نمایید.
گزارشی از 332 مورد خدمت ارائه شده توسط مرکز ماهر در هفته چهارم آذر و هفته اول بهمن ماه (23 دی ماه الی 7 بهمن ماه 1399) در گرافهای زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.