فا

‫ اخبار

صفحات: « 1 2 3 4 5 ... » »»
نتایج جستجو براساس برچسب: "اخبار"
هشدار؛ میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

محققان امنیت سایبری یک #‫آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی #‫SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها نصب را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که توسط تیم امنیتی Tencent کشف و "Magellan" نامیده شده است، به مهاجمان راه دور امکان اجرای کد مخرب یا دلخواه را بر روی دستگاه‌های آسیب‌پذیر می‌دهد.
SQLite یک سیستم مدیریت پایگاه‌داده‌ی ارتباطی مبتنی بر دیسک پرطرفدار است که به کم‌ترین پشتیبانی از طرف سیستم‌عامل یا کتابخانه‌های خارجی نیاز دارد و از این رو تقریباً با هر دستگاه، پلتفرم و زبان برنامه‌نویسی‌ای سازگار است.
امروزه SQLite یک موتور پایگاه پراستفاده در جهان است که توسط میلیون‌ها برنامه با میلیاردها نصب استفاده شده است.
از آن‌جایی که مرورگرهای وب مبتنی بر Chromium از جمله گوگل کروم، اوپرا، Vivaldi و Brave نیز SQLite را پشتیبانی می‌کنند، یک مهاجم راه دور می‌تواند به‌راحتی کاربران مرورگرهای آسیب‌پذیر را تنها با متقاعد کردن آن‌ها به بازدید از یک صفحه‌ی وب دستکاری شده، مورد هدف قرار دهد.
SQLite پس از دریافت جزئیات آسیب‌پذیری از محققان، نسخه‌ی 3.26.0 را منتشر و در این نسخه این آسیب‌پذیری را رفع کرد.
گوگل نیز نسخه‌ی 71.0.3578.80 Chromium را برای وصله کردن این آسیب‌پذیری منتشر و نسخه‌ی وصله‌شده را به آخرین نسخه‌ی گوگل کروم و مرورگر Brave اضافه کرد.
محققان Tencent اکسپلویتی را برای اثبات این آسیب‌پذیری طراحی و با موفقیت بر روی Google Home تست کرده‌اند. از آن‌جایی که بیشتر برنامه‌ها به این زودی وصله نخواهند شد، محققان تصمیم گرفتند تا جزئیات فنی و کد اکسپلویت آن را به‌صورت عمومی افشا نکنند.
SQLite توسط بسیاری از برنامه‌ها از جمله ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است، حتی اگر هنوز به‌طور واقعی مورد بهره‌برداری قرار نگرفته باشد.
از این‌رو به شدت توصیه می‌شود که تمامی افراد فوراً سیستم‌ها و نرم‌افزارهای آسیب‌پذیرشان را به آخرین نسخه‌ها به‌روزرسانی کنند.

26 آذر 1397 برچسب‌ها: اخبار
‌انتشار به‌روزرسانی مهم Google Chrome ( آسیب‌پذیری‌های چندگانه ای که امکان اجرای کد دلخواه را فراهم می‌کند)

#‫آسیب‌پذیری‌های چندگانه در کروم کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. در صورتیکه کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند یا به آن صفحه redirect شود این آسیب‌پذیری قابلیت سوءاستفاده را دارد. اگر این برنامه با حقوق کاربری پایین‌تری پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد متوسط و زیاد است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

نسخه‌های تحت‌تأثیر:
• Google Chrome versions prior to 71.0.3578.80

جزییات:
جزییات مربوط به این آسیب‌پذیری‌ها در زیر آمده است

شناسه آسیب‌پذیری

نوع آسیب‌پذیری

CVE-2018-18341

Heap buffer overflow in Blink

CVE-2018-18338

Heap buffer overflow in Canvas

CVE-2018-18335

Heap buffer overflow in Skia

CVE-2018-18344

Inappropriate implementation in Extensions

CVE-2018-18352

Inappropriate implementation in Media

CVE-2018-18347

Inappropriate implementation in Navigation

CVE-2018-18353

Inappropriate implementation in Network Authentication.

CVE-2018-18348

Inappropriate implementation in Omnibox

CVE-2018-18345

Inappropriate implementation in Site Isolation

CVE-2018-18346

Incorrect security UI in Blink

CVE-2018-18354

Insufficient data validation in Shell Integration

CVE-2018-18350, CVE-2018-18349

Insufficient policy enforcement in Blink

CVE-2018-18351

Insufficient policy enforcement in Navigation

CVE-2018-18358

Insufficient policy enforcement in Proxy

CVE-2018-18355, CVE-2018-18357

Insufficient policy enforcement in URL Formatter

CVE-2018-18359

Out of bounds read in V8

CVE-2018-18342, CVE-2018-17480

Out of bounds write in V8

CVE-2018-18337

Use after free in Blink

CVE-2018-18340

Use after free in MediaRecorder

CVE-2018-18336

Use after free in PDFium

CVE-2018-18343, CVE-2018-18356

Use after free in Skia

CVE-2018-18339

Use after free in WebAudio

CVE-2018-17481

Use after frees in PDFium

توصیه‌ها
• به کاربران گوگل کروم به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی نمایند.
• برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها

21 آذر 1397 برچسب‌ها: اخبار
‌انتشار به‌روزرسانی مهم Adobe Flash Player ( آسیب‌پذیری‌های چندگانه ای که امکان اجرای کد دلخواه را فراهم می‌کند)

#‫آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد.بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به کنترل سیستم آسیب‌دیده شود. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.
اگر این برنامه با حقوق کاربری پایین‌تری پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد زیاد است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

نسخه‌های تحت‌تأثیر:
• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions 31.0.0.153 and earlier
• Adobe Flash Player for Google Chrome versions 31.0.0.153 and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 31.0.0.153 and earlier
• Adobe Flash Player Installer versions 31.0.0.108 and earlier

جزییات:
جزییات مربوط به این آسیب‌پذیری‌ها در زیر آمده است.

شناسه آسیب‌پذیری

توضیحات

CVE-2018-15982

این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیب‌پذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است.

CVE-2018-15983

آسیب‌پذیری بارگذاری ناامن کتابخانه (DLL hijacking) که منجر به افزایش سطح دسترسی و امتیاز مهاجم می‌شود.

توصیه‌ها
• به کاربران Adobe به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی کنید.
• فعال کردن click-to-play برای تعاملات کاربر قبل از فعال‌سازی محتوای SWF برای Internet Explorer 7 و قبل از آن.
• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها

21 آذر 1397 برچسب‌ها: اخبار
حمله به سايت‌های وردپرس با استفاده از بات‌نتی متشکل از 20.000 سايت وردپرس

در تحقیقات جدید منتشرشده توسط شرکت امنیت #‫وردپرس (Defiant)، کشف شد که مهاجمان، بیش از 20.000 سایت وردپرس را در یک بات‌نت بکار گرفته‌اند که می‌تواند دستوراتی را برای جستجوی فراگیر ورودهای سایت‌های وردپرس در اینترنت صادر کند. Defiant اعلام کرده است که ماژول "Wordfence" این شرکت (یک سیستم دیوار آتش در برای حملات جستجوی فراگیر برای سایت‌های وردپرس) در ماه گذشته، بیش از پنج میلیون تلاش ورود از سایت‌های آلوده به دیگر پورتال‌های وردپرس را شناسایی کرده است.
کارشناسان امنیتی این حملات را حملات «لغت‌نامه‌ای» می‌نامند. این حملات، پیاده‌سازی "XML-RPC" وردپرس را به‌منظور جستجوی فراگیر ترکیب نام کاربری و گذرواژه‌ی کاربر‌، تا زمانی که یک حساب معتبر کشف شود، هدف قرار می‌دهند. "XML-RPC" یک نقطه‌ی پایانی است که کاربران خارجی می‌توانند از راه دور، مطالب را از طریق وردپرس یا سایر API‌ها به یک سایت وردپرس ارسال کنند. این نقطه‌ی پایانی در دایرکتوری ریشه‌ی وردپرس در فایل "xmlrpc.php" واقع شده است.
مشکل «XML-RPC» این است که در اجرای پیش‌فرض خود، محدودیتی بر تعداد درخواست‌های رابط کاربری که به سوی آن فرستاده می‌شود، اعمال نمی‌کند؛ بنابراین، یک هکر می‌تواند در طول روز تلاش کند تا با ترکیب‌های مختلف از نام کاربری و رمزعبور، وارد وب‌سایت شود. هیچ‌کس هشداری دریافت نخواهد کرد، مگر اینکه ثبت‌ها به صورت دستی، بررسی شوند.
باتوجه به شکل 1، این حمله توسط یک عامل تهدید و با استفاده از چهار سرور فرمان و کنترل (C2) انجام می‌شود. این سرورها، دستورالعمل‌های حمله را از طریق شبکه‌ای با بیش از 14،000 سرور پروکسی اجاره‌شده از سرویس "best-proxies [.] ru" ارسال می‌کنند و سپس این اطلاعات را به اسکریپت‌های مخرب بر روی سایت‌های وردپرس آلوده منتقل می‌کند.

شکل 1روش حمله به سایت‌های وردپرس

این اسکریپتها لیستی از اهدافی را که از سرور فرمان و کنترل دریافت می‌کنند، می‌خوانند، سپس لیستی از گذرواژه‌ها را بر اساس یک لیست ازپیش تعریف‌شده از الگوهای رمزنگاری جمع‌آوری می‌کنند و درنهایت تلاش می‌کنند تا از گذرواژه‌ی جدید ایجادشده برای ورود به حساب کاربری سایت دیگر استفاده کنند.
اگر اسکریپت تلاش کند تا به‌عنوان کاربری با نام "alice" به سایت example.com وارد شود، گذرواژه‌هایی مانند "alice1"، "alice2018" و غیره را ایجاد خواهد کرد. ممکن است این روش در یک سایت داده‌شده مؤثر واقع نشود، اما در صورت استفاده در تعداد زیادی از اهداف، می‌تواند موفقیت‌آمیز باشد.
از آنجایی که مهاجمان از شبکه‌ای از پروکسی‌ها برای مخفی‌کردن محل سرورهای فرمان و کنترل خود استفاده می‌کنند، محققان نمی‌توانند تمامی فعالیت‌های این بات‌نت را پیگیری کنند، اما با بررسی سایت‌های آلوده، Defiant توانست اسکریپت‌های جستجوی فراگیر مورد استفاده را پیدا کند. این اسکریپت‌ها، ورودی "POST" را از سرورهای C2 دریافت می‌کنند. این ورودی، دامنه‌های هدف و کلمه‌های مورد نیاز در هنگام حملات جستجوی فراگیر را به اسکریپت اعلام می‌کند.
هنگام بررسی بیشتر این اسکریپت، آن‌ها متوجه شدند که در صورتی که اسکریپت از سایت آلوده حذف شود، یک آدرس URL را برای بازیابی لیست‌ کلمات دریافت می‌کند. بدین ترتیب محققان توانستند آدرس IP یکی از سرورهای C2 را دریافت کنند. پس از دسترسی به سرور C2، آن‌ها توانستند به دستورات مختلف صادرشده از این سرور و تعدادی از سایت‌هایی که بخشی از بات‌نت بودند، دسترسی پیدا کنند.
Defiant در تلاش است تا کاربران آلوده را از این حملات مطلع کند و این بات‌نت را از بین ببرد. از این رو، به صاحبان سایت‌های وردپرس توصیه می‌کند تا با نصب افزونه‌ی امنیتی وردپرس با نام "WordFence Defiant"، از سایت وردپرس خود در برابر حملات جستجوی فراگیر و لغت‌نامه‌ای محافظت کنند. این افزونه،‌ میزان تلاش ورود ناموفق را که مهاجم می‌تواند قبل از خروج از سیستم انجام دهد، محدود می‌کند.

21 آذر 1397 برچسب‌ها: اخبار
آغاز به کار نهمین دوره ی کنفرانس سالانه ی مراکز cert کشورهای اسلامی و چهارمین کنفرانس تخصصی حواث و آسیب پذیری های فضای تولید و تبادل اطلاعات (آپا 4)

روز چهارشنبه 7 آذرماه مراسم افتتاحیه ی نهمین دوره ی کنفرانس سالانه ی مراکز cert کشورهای اسلامی و چهارمین کنفرانس تخصصی حواث و آسیب پذیری های فضای تولید و تبادل اطلاعات (آپا 4) در شیراز به میزبانی مرکز ماهر و آپای دانشگاه شیراز برگزار گردید. این مراسم با سخنرانی آقای مهندس جهانگرد معاون محترم فناوری و نوآوری وزارت ارتباطات, بدرالصالح رییس CERT کشورهای اسلامی #(OIC-CERT) و آقای دکتر سجادی معاون محترم امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران به عنوان میزبان اجلاس OIC-CERT و رییس کنفرانس ادامه پیدا کرد.

​​​​​


8 آذر 1397 برچسب‌ها: اخبار
برگزاری نهمین نشست اعضاء و کنفرانس سالانه‌ی مراکز CERT‌ کشورهای اسلامی 2018 در شیراز همزمان با برگزاری چهارمین کنفرانس تخصصی حوادث و آسیب پذیری های فضای تبادل اطلاعات (آپای 4)

کنفرانس سال ۲۰۱۸ مراکز cert کشورهای اسلامی با میزبانی مرکز ماهر و همکاری دبیرخانه دائمی OIC-CERT در مرکز تخصصی آپای دانشگاه شیراز آغاز به کار کرد. مراسم افتتاحیه آن چهارشنبه ۷ آبان‌ماه با حضور نمایندگان سرت کشورهای اسلامی و همزمان با برگزاری چهارمین کنفرانس تخصصی حوادث و آسیب پذیری های فضای تبادل اطلاعات (آپای ۴) و با سخنرانی مهندس نصرالله جهانگرد معاون فناوری و نوآوری وزیر ارتباطات و فناوری اطلاعات آغاز می¬شود.
طی این کنفرانس، روز دوشنبه برابر با 26 نوامبر 2018 نشست کمیته‌ی راهبری (Steering Committee) با حضور مسئولین و نمایندگان مراکز CERT‌ کشورهای اسلامی تشکیل و هفت کشور جمهوری اسلامی ایران، عمان، اندونزی، امارات متحده عربی، مصر، جمهوری آذربایجان و مالزی بعنوان اعضای اصلی (Board Member) انتخاب شده اند. همچنین در روز سه شنبه برابر با 27 نوامبر نشست عمومی برگزار و در ذیل آن ضمن تعیین محل دبیرخانه بصورت دایم در کشور مالزی، تعیین استراتژیهای همکاری بین اعضاء مورد بحث قرار گرفت و کشورهای عضو گزارشی از اقدامات سال 2018 بر اساس محورهای تکلیفی ارایه نمودند. در این نشست عمان به عنوان رئیس و اندونزی به عنوان معاون برای دو سال انتخاب شدند.

6 آذر 1397 برچسب‌ها: اخبار
هشدار مرکز ماهر در خصوص انتشار نسخه‌های جعلی از اپلیکیشن دولت همراه در شبکه‌های اجتماعی

در پی آغاز ثبت‌نام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخه‌های جعلی متعددی از این برنامه با تبلیغات گسترده در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی توسط سودجویان منتشر شده اند . این اپلیکیشن‌ها امکان آلوده‌سازی تلفن همراه کاربر و انواع سوءاستفاده از اطلاعات وی را دارند. لذا توصیه می‌گردد متقاضیان محترم از دریافت و نصب اپلیکیشن خدمات دولت همراه از هرگونه منبع ناشناس جداً خودداری نموده و این برنامه را با نام «دولت همراه» تنها از منابع معرفی شده در درگاه ملی خدمات دولت همراه به نشانی https://www.mob.gov.ir دریافت و نصب نمایند. در ادامه نمونه هایی از این تبلیغات را مشاهده می‌کنید:

6 آذر 1397 برچسب‌ها: اخبار
رفع آسيب‌پذيری‌های اجرای کد از راه دور در مايکروسافت ورد، اکسل و Widows Search

مایکروسافت، #‫آسیب‌پذیری‌های اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار می‌دهند، رفع کرد.
مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-2018-8539 و CVE-2018-8573) تحت تأثیر قرار می‌گیرد. این اشکالات به مهاجمان راه دور اجازه می‌دهد تا فایل‌های مخرب ".doc" که امکان اجرای کد دلخواه را تحت امتیازات کاربر سیستم فراهم می‌کنند، تولید کنند.
این اشکالات که باعث می‌شوند تا مایکروسافت ورد در هنگام تلاش برای اداره‌ی اشیاء حافظه، درست کار نکند، می‌توانند از طریق ایمیل، حملات مبتنی بر وب، ارسال فایل مخرب توسط ایمیل یا میزبانی آن در سایتی که مهاجم آن را کنترل می‌کند، مورد سوءاستفاده قرار گیرد.
آسیب‌پذیری‌های مؤثر بر مایکروسافت اکسل (CVE-2018-8577 و CVE-2018-8574)، هر دو سرریز بافر هستند که درست مانند مسائل مربوط به مایکروسافت ورد اجازه می‌دهند تا مهاجمان بالقوه‌ی راه دور، کد دلخواه را در یک سیستم آسیب‌پذیر هدف اجرا کنند.
آسیب‌پذیری اجرای کد از راه دور در Windows Search (CVE-2018-8450) در کنترل نامناسب اشیاء حافظه توسط پلت‌فرم جستجوی میزکار شاخص‌بندی‌شده‌ی ویندوز، ایجاد می‌شود.
علاوه‌براین، این آسیب‌پذیری می‌تواند توسط مهاجمان راه دوری که پیام‌های مخرب را به سرویس جستجوی ویندوز ارسال می‌کنند، مورد سوءاستفاده قرار گیرد و آن را با استفاده از یک اتصال SMB به اجرا درآورند. این کار می‌تواند باعث اجرای کد دلخواه و کنترل دستگاه هدف شود.
به‌روزرسانی امنیتی مایکروسافت، این آسیب‌پذیری‌های RCE (اجرای کد از راه دور) را با اصلاح نحوه‌ی اداره‌ی اشیاء در حافظه، حذف اشکالات امنیتی حافظه و سرریز بافر رفع کرده است.
به‌گفته‌ی مایکروسافت، اگر کاربر فعلی با حقوق کاربری مدیر وارد سیستم شود، یک مهاجم می‌تواند کنترل سیستم آسیب‌دیده را در دست گیرد. مهاجم می‌تواند برنامه‌ها را نصب کند، داده‌ها را مشاهده، اصلاح و حذف کند یا حساب‌های جدیدی را با حقوق کامل کاربر ایجاد کند.
از آنجایی که حساب‌های مدیریتی به مهاجمان این امکان را می‌دهد که درصورت حمله‌ی موفقیت‌آمیز به سیستم، کنترل کامل آن را به‌دست آوردند، کاربران باید همیشه از ویندوز خود با حساب کاربری دارای امتیازات محدود استفاده کنند تا نقض‌های امنیتی بالقوه را کاهش دهند.

5 آذر 1397 برچسب‌ها: اخبار
آسیب‌پذیری‌های چندگانه در PostgreSQL با امکان اجرای کد دلخواه

#‫آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری SQL می‌باشد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا مجوز CREATE (یا مجوز Trigger در بعضی جداول) را برای سوءاستفاده از آسیب‌پذیری‌های قواعد ورودی در توابع pg_upgrade و pg_dump داشته باشند.
مجوز CREATE به طور خودکار به کاربران جدید در شمای عمومی داده می‌شود و این شما به صورت پیش‌فرض شمای مورد استفاده در این پایگاه داده است.
بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد دستورات SQL دلخواهی را اجرا کند که می‌تواند به برنامه‌های کاربردی آسیب برساند، به داده‌ها دسترسی داشته باشد یا آنها را تغییر دهد و یا از آسیب‌پذیری‌های دیگری در پایگاه‌داده بهره‌برداری نماید.

نسخه‌های قبل از 11.6 و 10.6 برنامه PostgreSQL تحت‌تأثیر این آسیب‌پذیری‌ها قرار دارند.

توصیه‌ها
• به‌روزرسانی ارائه شده توسط PostgreSQL را سریعاً نصب کنید.
• قبل از اعمال وصله‌ها از عدم وجود تغییرات سیستمی غیر مجاز اطمینان حاصل کنید.
• نظارت بر سیستم‌های تشخیص نفوذ برای هر نشانه‌ای از فعالیت‌های غیرعادی.
• به غیر از موارد لازم، محدود کردن دسترسی از خارج شبکه‌ به محصولات آسیب‌دیده.

منابع
1- PostgreSQL:
https://www.postgresql.org/message-id/15440-02d1468e94d63d76@postgresql.org
2- Redhat:
https://bugzilla.redhat.com/show_bug.cgi?id=1645937
3- CVE:
https://access.redhat.com/security/cve/cve-2018-16850

5 آذر 1397 برچسب‌ها: اخبار
به روز رسانی مهم امنیتی ماه نوامبر Adobe

کمپانی #‫ادوبی در ماه نوامبر 2018 به روز رسانی های امنیتی مهمی برای محصولات Flash Player، Adobe Acrobat، Reader و Photoshop CC منتشر کرد. تمامی این به روز رسانی ها برای رفع آسیب پذیری از نوع Information Disclosure می باشد و هیچ گونه به روز رسانی برای آسیب پذیری های گزارش شده از نوع RCE در محصولات آن منتشر نشده است. این کمپانی به کاربران خود توصیه اکید کرده است که به روز رسانی های منتشر شده را حتما نصب کنند.

به روز رسانی برای محصول Adobe Flash Player که در سایت ادوبی با شماره APSB18-39 منتشر شده است برای آسیب پذیری information disclosure بر روی این محصول در پلتفورم های ویندوزی، لینوکسی، MacOS و ChromeOS می باشد. متاسفانه ادوبی توضیحات بیشتری در این باره نداده است که این آسیب پذیری چه اطلاعاتی از قربانی را برای نفوذگر افشا می کند. این آسیب پذیری در نسخه 31.0.0.148 این برنامه رفع شده است. در جدول زیر توضیحات نوع و شماره شناسایی این آسیب پذیری را مشاهده می فرمائید:

به روز رسانی برای محصولات Adobe Acrobat and Reader که در سایت ادوبی با شماره APSB18-40 منتشر شده است.

دانلود متن کامل

29 آبان 1397 برچسب‌ها: اخبار
صفحات: « 1 2 3 4 5 ... » »»