اخبار
#مایکروسافت در بهروزرسانی ماه می سال 2019 خود، 79 آسیبپذیری از جمله یک آسیبپذیری در سیستمعاملهای قدیمی Windows XP و Server 2003 که دیگر از آنها پشتیبانی نمیکند را وصله کرده است.
معمولاً پشتیبانی از سیستمعاملهای قدیمی هزینهبر است؛ اما مایکروسافت با توجه به ماهیت خطرناک این نقص بحرانی، وصلهی رایگانی را برای آن منتشر ساخته است. این آسیبپذیری با شناسهی CVE-2019-0708 ردیابی میشود و در سرویسهای Remote Desktop وجود دارد. این آسیبپذیری اجازهی اجرای کد راه دور را میدهد؛ بدون آنکه نیازی به دخالت کاربر یا احرازهویت باشد. برای سوءاستفاده، مهاجم یکی از بیشمار بستههای ویندوزی آسیبپذیر را که به اینترنت یا یک شبکه متصل هستند را مییابد، بستههای ساختگی دقیق را به سرویس Remote Desktop آن ارسال میکند، اگر در حال اجرا باشد، شروع به اجرای کد مخرب در دستگاه میکند. از آنجا، رایانههای آسیبپذیر دیگر، با اسکن دامنههای IP، یافت خواهند شد. این آسیبپذیری «کرمگونه» است؛ بدین معنی که هر بدافزاری که در آینده از این آسیبپذیری سوءاستفاده میکند میتواند از رایانهی آسیبپذیری به رایانهی آسیبپذیر دیگر پخش شود. این روش مشابه روشی است که بدافزار WannaCry در سال 2017 در سراسر جهان انتشار یافت.
از آنجاییکه هیچ سوءاستفادهای از این آسیبپذیری مشاهده نشده است، به احتمال زیاد، عاملین تهدید سوءاستفادهای برای این آسیبپذیری خواهند نوشت و آن را در بدافزار خود قرار خواهند داد. لذا ضروری است سیستمهای متأثر در اسرع وقت بهمنظور جلوگیری از چنین حوادثی، وصله شوند. به همین دلیل مایکروسافت به روزرسانی امنیتی برای تمامی مشتریان بهمنظور حفاظت بسترهای ویندوزی، از جمله برخی نسخههای قدیمی ویندوز ارایه کرده است.
دریافت متن کامل
ایجادکننده اطلاعرسانیها
ایجادکننده اطلاعرسانیها
ایجادکننده اطلاعرسانیهاشرکت #سیسکو در این بهروزرسانی 19 آسیبپذیری جدید اشاره کردهاست. از این تعداد یک #آسیبپذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیبپذیری دارای درجه حساسیت خطرناک (High) و 17 آسیبپذیری دارای درجه حسایت متوسط (Medium) میباشد. دو آسیبپذیری با درجه حساسیت بحرانی و خطرناک مربوط به سرویس امنیتی ایمیل سیسکو میباشد که به مدیران شبکه که از این سرویس و نرمافزار Cisco AsyncOS استفاده میکنند به شدت توصیه میشود که به توصیههای امنیتی این گزارش توجه کنند و آنها را بر روی دستگاههای آسیبپذیر خود اعمال کنند.
برای دریافت گزارش کلیک نمایید
ایجادکننده اطلاعرسانیها
ایجادکننده اطلاعرسانیهااخیراً کمپانی #Foxit بهروزرسانیهای امنیتی برای برنامههای Foxit PDF Reader و Foxit PhantomPDF منتشر کردهاست که 116 #آسیب_پذیری در آن وصله شدهاست. از این تعداد 18 آسیبپذیری توسط شرکت Cisco Talos کشفشده است.
تمام 18 آسیبپذیری که توسط Cisco Talos یافت شده و همچنین بسیاری دیگر با درجه حساسیت حیاتی (critical) برچسبگذاری شدهاند زیرا میتوانند به اجرای کد منجر شوند. مهاجمان با ایجاد یک فایل PDF یا صفحهوب ساختگی میتوانند از این آسیبپذیریها سوءاستفاده کنند و فرمان دلخواه خود را اجرا کنند یا بدافزاری را بر روی سیستم نصب کنند. 12 مورد از 18 آسیبپذیری که توسط سیسکو منتشر شدهاست زمانی که افزونه مرورگر Foxit PDF فعال باشد میتوانند به سادگی از طریق بازدید از وبسایت مورد سوءاستفاده قرار گیرند.
ایجادکننده اطلاعرسانیها#Adobe به روز رسانیهای امنیتی را برای نسخههای مک و ویندوز دو محصول Adobe Acrobat و Adobe Reader منتشر کردهاست. این بهروزرسانیها شامل 47 #آسیب_پذیری حیاتی (critical) و 39 آسیبپذیری مهم (important) هستند.
از کل آسیبپذیریهای حیاتی 46 تعداد از آنها اجازه اجرای کد را میدهند و یک آسیبپذیری حیاتی امکان افزایش امتیازات را فراهم میکند. 39 آسیبپذیری با درجه حساسیت مهم نیز امکان افشای اطلاعات را فراهم میکنند.
46 آسیبپذیری حیاتی که امکان اجرای کد را فراهم میکنند بسیار خطرناک هستند زیرا میتوانند مهاجمان را قادر به بهرهبرداری از آسیبپذیریها برای اجرای دستورات روی کامپیوتر هدف یا نصب نرمافزارهای مخرب بدون اطلاع قربانی نمایند. به همین دلیل توصیه میشود تمام کاربران آخرین نسخه Adobe Acrobat و Adobe Reader را نصب کنند.
ایجادکننده اطلاعرسانیها#مایکروسافت بهروزرسانیهایی برای آسیبپذیری در نرمافزارهای مایکروسافت را منتشر کرده است. مهاجم از راه دور می تواند از برخی از این آسیبپذیریها برای کنترل سیستم آسیب دیده استفاده کند.
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستمهای کاربران فراهم مینماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت میکند.
ایجادکننده اطلاعرسانیها
