فا

‫ اخبار

هشدار: آسیب‌پذیری موجود در تجهیزات Netgear

شرکت تجهیزات شبکه Netgear در به‌روزرسانی اخیر یک #‫آسیب‌پذیری شدت بالا را در تجهیزات SOHO خود وصله نمود. این آسیب‌پذیری در برخی تجهیزات Netgear با شدت 8.8 و شناسه CVE-2021-34991 وجود دارد که به مهاجم حاضر در شبکه مجاور (LAN) امکان اجرای کد با دسترسی روت را بر روی تجهیزات آسیب‌پذیر فراهم می‌کند.
تجهیزات آسیب‌پذیر در زیر آورده شده است:

به کاربران توصیه می‌شود در اسرع وقت نسبت به نصب جدیدترین نسخه ثابت‌افزار (Firmware) تجهیز خود اقدام نمایند. هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است.
جهت مشاهده نسخه ثابت‌افزاری که آسیب‌پذیری در آنها برطرف شده است به پیوند زیر مراجعه نمایید:

https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168

29 آبان 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
ایجاد‌کننده اطلاع‌رسانی‌ها

مایکروسافت در اصلاحیه امنیتی مایکروسافت ماه نوامبر 2021 مجموعاً 55 آسیب‌پذیری را در محصولات خود وصله کرده است که در این بین 6 آسیبپذیری روزصفرم، 6 آسیب‌پذیری بحرانی و 49 آسیب‌پذیری مهم وجود دارد. به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows updateدر مسیر زیر فراهم است:

Start > Settings > Update & Security > Windows Update

جزییات آسیب‌پذیری‌ها

از بین 6 آسیب‌پذیری روزصفرم، بهره‌برداری فعال از دو مورد از آنها مشاهده شده است:

  • CVE-2021-42321: آسیب‌پذیری اجرای کد از راه دور در سرورهای Microsoft Exchange. این آسیب‌پذیری Microsoft Exchange Server 2019و 2016 را تحت تاثیر قرار می‌دهد. اکیداً توصیه می‌شود به نصب وصله امنیتی ارائه شده توسط ماکروسافت اقدام نمایید:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321

  • CVE-2021-42292: آسیب‌پذیری دور زدن سازوکارهای امنیتی در Microsoft Excel

همچنین محصولاتی که آسیب‌پذیری بحرانی آنها در این اصلاحیه وصله شده است، عبارتند از:

Microsoft Dynamics

Visual Studio

Windows Defender

Windows RDP

Windows Scripting

Windows Virtual Machine Bus

جهت اطلاع از سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها به پیوند زیر مراجعه نمایید:

https://msrc.microsoft.com/update-guide/

مراجع

https://msrc.microsoft.com/update-guide/

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

19 آبان 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
آسیب پذیری در GitLab با شناسه CVE-2021-22205

#‫آسیب‌پذیری در GitLab با شماره CVE-2021-22205 و با شدت خطر CVSS 10 اندازه‌گیری شده است. و به مهاجم راه دور امکان اجرای کد دلخواه را می‌دهد. این آسیب‌پذیری از عدم اعتبار سنجی صحیح هنگام ارسال فایل‌های تصویری توسط کاربر، نشات می گیرد و مهاجم می‌تواند کد مخرب خود را در قالب یک فایل عکس بر روی این سرویس‌دهنده بارگذاری نماید. تمامی نسخه‌های قبل از 13.8.8, 13.9.6, 13.10.3 برای هردو نسخه GitLab Community Edition (CE) و Enterprise Edition (EE) آسیب‌پذیر می‌باشند.

به مدیران و مسئولان مربوطه اکیدا توصیه می‌شود تا نسخه مورد استفاده خود را به آخرین نسخه به‌روز نمایند.
منبع

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

15 آبان 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات cisco

شرکت #‫سیسکو در به‌روزرسانی اخیر خود چندین #‫آسیب‌پذیری شدت بالا و متوسط را در محصولات خود وصله کرد. برخی از محصولات آسیب‌پذیر به شرح زیر هستند:

  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Firepower Threat Defense (FTD)
  • Cisco Firepower Management Center (FMC)

به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند. هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است. مخاطرات مربوط به آسیب‌پذیری CVE-2021-40116 را می‌توان با انجام روش‌های موقت زیر کاهش داد:

  • تغییر موتور Snort inspection از Snort3 به Snort2
  • تغییر rule actionهای Block with Reset یا Interactive Block with Reset به یک action دیگر

جهت مشاهده اطلاعات بیشتر راجع به آسیب‌پذیری‌های مذکور و نحوه به‌روزرسانی به لینک زیر مراجعه کنید:

https://tools.cisco.com/security/center/publicationListing.x

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاه‌های آسیب‌پذیر خواهد شد.
در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مورد بحث آورده شده است.

مراجع

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-RywH7ezM
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-rUDseW3r
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-4ygzLKU9
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-KSqJAKPA
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-Unk689XY
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-JxYWMJyL

11 آبان 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
ایجاد‌کننده اطلاع‌رسانی‌ها
  • وصله آسیب‌پذیری اجرای کد از راه دور با شناسه CVE-2021-40847 (شدت 8.1) در محصولات شرکت NETGEAR
  • وصله سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE شرکت سیسکو با شناسه‌های CVE-2021-34770 (شدت 10 امکان اجرای کد دلخواه از راه دور)، CVE-2021-34727 (شدت 9.8 سرریز بافر) و CVE-2021-1619 (شدت 9.8 بی‌اثر کردن سازوکار احراز هویت)
  • وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس. این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 به مهاجم امکان اجرای کد دلخواه از راه دور را در سیستم‌‌های آسیب‌پذیر و کنترل کامل دستگاه را می‌دهد.
  • وصله دو آسیب‌پذیری path traversal و file disclosure با شناسه‌های CVE-2021-41773 و CVE-2021-41524 در HTTP server شرکت Apache.
  • وصله چهارآسیب‌پذیری روز صفرم و هفتاد آسیب‌پذیری حساسیت مهم در محصولات مایکروسافت برای ماه اکتبر سال جاری میلادی.
  • وصله آسیب‌پذیری‌ها با شناسه‌هایCVE-2021-40720، CVE-2021-40719 و CVE-2021-40744 موجود در محصولات Adobe ops-cli، Adobe Connect و Adobe Campaign Standard از شرکت Adobe با شدت خطر بحرانی
  • وصله آسیب‌پذیری‌های محصولات شرکت SAP با شناسه‌های CVE-2020-10683 و CVE-2021-23926 (شدت خطر 9.8 در SAP Environmental Compliance) و CVE-2021-38178 (شدت 9.1 در SAP NetWeaver AS ABAP and ABAP Platform) که بهره‌برداری از آن‌ها می‌تواند منجر به تزریق کد، حملات منع سرویس، حملات فیشینگ و حملات XSS و XXE شوند.
1 آبان 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه
ایجاد‌کننده اطلاع‌رسانی‌ها

گزارشی از 392مورد خدمت ارائه شده توسط مرکز ماهر در مهر ماه سال 1400 در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.