فا

‫ اخبار

صفحات: « 1 2 3 4 5 ... » »»
نتایج جستجو براساس برچسب: «اخبار»
ایجاد‌کننده اطلاع‌رسانی‌ها

افزونه‌ی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دسته‌ای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم می‌کند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیب‌پذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. به‌روزرسانی افزونه مورد بحث که در آن دو آسیب‌پذیری مذکور وصله شده است در تاریخ 26 آذر ماه منتشر و جزییات فنی آن در تاریخ 20 بهمن ماه منتشر شده است. توصیه می‌گردد مدیران سایت وردپرسی که از این افزونه استفاده می‌کنند هر چه سریع‌تر به به‌روزرسانی آن به نسخه 3.5.0 اقدام کنند.
بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به تهدیدات مختلفی مانند تصاحب سایت توسط مهاجم، redirectهای مخرب، فیشینگ و بسیاری دیگر شود.
آسیب‌پذیری بحرانی با شناسه CVE-2020-35942 و شدت 9.8 از نوع CSRF در این افزونه و به طور دقیق‌تر در تابع is_authorized_request وجود دارد که برای بهره‌برداری از آن مهاجم باید با روش‌های مهندسی اجتماعی مدیر سایت را برای کلیک بر روی یک پیوند فریب دهد. آسیب‌پذیری مشابه دیگری با شناسه CVE-2020-35943 و شدت 8.8 در این افزونه و به طور دقیق‌تر در تابع validate_ajax_request وجود دارد که برای بهره‌برداری از آن مجدداً مدیر سایت باید بر روی یک پیوند کلیک کند و بدین طریق موجب ارسال درخواست آپلود یک فایل تصویری مخرب شود. این فایل تصویری که به ظاهر معتبر است می‌تواند حاوی کدهای اجرایی PHP یا وب شل باشد.
منبع

https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites/

22 بهمن 1399 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
به‌روزرسانی محصولات سیسکو

شرکت #‫سیسکو برای چندین #‫آسیب‌پذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخه‌های پیش از 1.0.01.02 به‌روزرسانی‌هایی را منتشر کرده است. این آسیب‌پذیری‌ها به یک مهاجم غیرمجاز از راه دور امکان می‌دهد، کد دلخواه را با دسترسی root در دستگاه آسیب‌پذیر اجرا نماید. همچنین وصله هایی برای آسیب‌پذیری نوشتن فایل اختیاری (Arbitrary File Write) که بر همان مجموعه از روترهای VPN تأثیر می‌گذارد و می‌تواند منجر به overwrite شدن فایل‌های دلخواه گردد را منتشر کرده است. برای مطالعه لیست آسیب‌پذیری‌ها اینجا کلیک نمایید.

21 بهمن 1399 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
ایجاد‌کننده اطلاع‌رسانی‌ها

گزارشی از 332 مورد خدمت ارائه شده توسط مرکز ماهر در هفته چهارم آذر و هفته اول بهمن ماه (23 دی ماه الی 7 بهمن ماه 1399) در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

ایجاد‌کننده اطلاع‌رسانی‌ها

#‫سیسکو به‌روزرسانی امنیتی را برای رفع چندین #‫آسیب‌پذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور می‌توانند با اکسپلویت برخی از این آسیب‌پذیری‌ها کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. جهت مشاهده این به‌روزرسانی‌ها اینجا کلیک نمایید.

ایجاد‌کننده اطلاع‌رسانی‌ها

بنیاد نرم‌افزاری آپاچی، یک مشاوره امنیتی برای رفع #‫آسیب‌پذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان می‌توانند از این آسیب‌پذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیب‌پذیری، رفتار غیر منتظره File JRE API می‌باشد که منجر می‌شود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیت‌های امنیتی را دور زده و کد منبع JSP‌ها را مشاهده کنند.
نسخه‌های تحت‌تاثیر آسیب‌پذیری:
• نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
• نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
• نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
• نسخه 7.0.0 تا 7.0.106 از Apache Tomcat
کاربران نسخه‌های تحت تأثیر لازم است، یکی از موارد زیر را جهت پیش‌گیری از آسیب‌پذیری اعمال نمایند.
• به‌روزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
• به‌روزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
• به‌روزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
• به‌روزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat

منبع:

ایجاد‌کننده اطلاع‌رسانی‌ها

#‫مایکروسافت یک #‫آسیب‌پذیری روزصفر را در آنتی‌ویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانه‌ای، توسط هکرها مورد سوء استفاده قرار می‌گرفته است. این باگ که با شناسه CVE-2021-1647 پیگیری می‌شود، از نوع آسیب‌پذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.
مایکروسافت اعلام کرده است که یک کد اثبات مفهوم (PoC) برای این آسیب‌پذیری روزصفر در دسترس است. البته این شرکت تاکید کرده است که ممکن است، اکسپلویت این آسیب‌پذیری در بیشتر سیستم‌ها امکان‌پذیر نباشد یا PoC در برخی از شرایط شکست بخورد.

آخرین نسخه تحت‌تأثیر این آسیب‌پذیری نسخه 1.1.17600.5 از Malware Protection Engine است و سیستم‌هایی که نسخه1.1.17700.4 یا نسخه‌های بالاتر از این موتور را اجرا می‌کنند، تحت‌تأثیر این آسیب‌پذیری نیستند‌.
مشتریان برای نصب به‌روزرسانی امنیتی CVE-2021-1647 نیاز به هیچ اقدامی ندارند، زیرا این به‌روزرسانی به‌طور خودکار روی سیستم‌های دارای نسخه‌های آسیب‌پذیر Microsoft Defender نصب می‌شود. با این وجود، توصیه می‌شود که کاربران این آنتی‌ویروس، نسخه سیستم خود را بررسی کرده و مطمئن شوند که نسخه 1.1.17700.4 یا نسخه‌های بالاتر از این موتور را اجرا می‌کنند.
منبع:

ایجاد‌کننده اطلاع‌رسانی‌ها

گزارشی از 226 مورد خدمت ارائه شده توسط مرکز ماهر در هفته دوم و سوم آذر ماه (9 لغایت 23 دی ماه 1399)در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

ایجاد‌کننده اطلاع‌رسانی‌ها

موزیلا برای رفع #‫آسیب‌پذیری Firefox ،Firefox اندروید و Firefox ESR به‌روزرسانی‌های امنیتی منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2020-16044 پیگیری می‌شود، دارای درجه اهمیت بحرانی بوده و به نحوه‌ی برخورد Firefox با کوکی‌های مرورگر ارتباط دارد. آسیب‌پذیری در نسخه‌ 84.0.2 از Firefox، نسخه 78.6.1 از Firefox ESR و نسخه 84.1.3 از Firefox for Android رفع شده است. همچنین، گوگل نیز برای پلت‌فرم‌های ویندوز، Mac و لینوکس، مرورگر گوگل کروم نسخه پایدار 87.0.4280.141 را منتشر کرده است. در این نسخه 16 نقص امنیتی رفع شده است. در صورت اکسپلویت این آسیب‌پذیری‌ها مهاجم می‌تواند، کنترل سیستم آسیب‌پذیر را در اختیار بگیرد. برای رفع آن‌ها کافیست، نسخه مرورگر خود را به‌روزرسانی نمایید.

منبع:

ایجاد‌کننده اطلاع‌رسانی‌ها

بررسی سه #‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند. پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور می‌باشد. جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.

به کاربران توصیه می‌شود:
• اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود نمایند.
• با به‌روزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیب‌پذیری قرار ندارند.
• سیاست‌های امنیتی سخت گیرانه‌ای برای دسترسی به این سرویس از طریق اینترنت اعمال شود

ایجاد‌کننده اطلاع‌رسانی‌ها

ضعف امنیتی ناشی از سرویس‌دهنده Smart install در تجهیزات Cisco که با شناسه‌های CVE-2018-0156 و CVE-2018-0171 پیگیری می‌شود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچ‌های #‫سیسکو، این تجهیزات را به‌صورت مکرر Reload و حمله‌ انکار سرویس را در این شبکه‌ها پیاده‌سازی کند و یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند. بررسی‌های مرکز ماهر نشان می‌دهد، این دو #‫آسیب‌پذیری که در سال‌ 1397 منتشر شده‌ است، در برخی از تجهیزات کشور کماکان مشاهده می‌شود. لذا توصیه می‌گردد، هرچه سریع‌تر به‌روزرسانی‌های امنیتی مرتبط با سیسکو IOS وIOS XE اعمال شود.

صفحات: « 1 2 3 4 5 ... » »»