اخبار
دانلود گزارش امنیتی محصولات سیسکو با درجه حساسیت Critical در سپتامبر 2019
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft SharePoint
- Azure DevOps Server
و همچنین برای Adobe Flash Playerیک بروزرسانی با شناسه ADV190022ارائه شد.
وصله امنیتی هر کدام از آسیبپذیریها بر اساس نسخه خاصی از سیستمعامل نوشته شده است. کاربر میبایست با استفاده از فرمان winverدر CMDنسخه سیستمعامل خود را بدست آورد سپس وصله امنیتی مورد نظر خود را دانلود نماید.
دریافت گزارش اصلاحیه امنیتی مایکروسافت
دریافت جدول گزارش اصلاحات امنیتی محصولات سیسکو با درجه حساسیت Critical درAugust 2019
طبق گزارش شرکت امنیتی #Imperva، یک باتنت تحت میرای حملات #DDoS گستردهای را طی 13 روز بر روی یک سرویس Streaming آنلاین راهاندازی کرده است.
طبق بررسیهای صورت گرفته، بیش از 402 هزار آیپی مرتبط با این #باتنت مشاهده شده است که بیشتر آنها مربوط به کشور برزیل بودهاند. این باتنت دستگاههای IoT را که پورتهای 2000 و 7547 آنها باز باشد، مورد هدف قرار میدهد. پورتهای باز 2000 و 7547 در دستگاههایی که قبلاً توسط بدافزار میرای آلوده شده بودند، جزو این موارد بوده است.
حملات این باتنت دارای پیک 242 هزار درخواست در ثانیه میباشد که بزرگترین حمله روی لایه اپلیکیشن است که تابحال توسط این شرکت امنیتی شناسایی شده است.
این باتنت در بیشتر موارد کامپوننت احراز هویت در سرویسStreaming را هدف قرار میدهد و هنوز تعیین نشده است که هدف مهاجمان پشت این باتنت اجرای حملات Brute force است یا حملات DDoS، اما بدون یک مکانیزم مقابله دقیق، هر دو این حملات قابل اجرا میباشند.
لینک خبر:
https://www.securityweek.com/mirai-based-botnet-launches-massive-ddos-attack-streaming-service
در یک گزارش اخیراً مشاهده شده است که نسخههای مابین 7 تا 9 از #سیستمعامل اندروید دارای یک #آسیبپذیری خطرناک بحرانی میباشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستمعامل را میدهد. این آسیبپذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.c میباشد.
آسیبپذیری مذکور با شناسه CVE-2019-2107، دارای نمره 9.3 در مقیاس CVSS V2 و نمره 8.8 در مقیاس CVSS V3 میباشد و جز آسیبپذیریهای بحرانی و مهم محسوب میشود. مهاجم میتواند با متقاعد کردن کاربر به باز کردن یک فایل آلوده مثل یک ویدیو با پیلود مخرب، از این آسیبپذیری برای اجرای کد دلخواه و به دست گرفتن کنترل کامل دستگاه اندرویدی بهرهبرداری کند.
با توجه به اینکه POC این آسیبپذیری در github وجود دارد، گوگل بلافاصله وصله امنیتی مربوطه را منتشر کرد. پس به کاربران توصیه میشود که هرچه سریعتر اقدام به بروزرسانی سیستمعامل اندروید خود کنند.
#آسیبپذیریهای چندگانه در آنتیویروس #Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را میدهد.
یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیبپذیری را در آنتیویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و مورد آخر هم یک باگ منع سرویس در نسخه 11.0.0.6582 است.
شدیدترین این آسیبپذیریها دارای شناسه CVE-2019-3969 و نمره 6.8 در معیار CVSS است. این آسیبپذیری به مهاجم اجازه دسترسی به سیستم هدف را برای فرار از سندباکس این آنتیویروس و ارتقای سطح دسترسی میدهد. یکی دیگر از آسیبپذیریها که دارای شناسه CVE-2019-3970 است، یک مسئله نوشتن فایل دلخواه است که میتواند برای ایجادfalse positives و دور زدن اعتبارسنجی مبتنی بر امضا، توسط مهاجمان مورد بهرهبرداری قرار گیرد.
سه آسیبپذیری دیگر هم که دارای شناسههای CVE-2019-3971، CVE-2019-3972و CVE-2019-3973 میباشند، میتوانند برای ایجاد کرش در کرنل و کامپوننتهای اپلیکیشن مورد بهرهبرداری قرار گیرد.
این آسیبپذیریها در اواسط ماه آوریل به Comodo گزارش شده است، اما این توسعهدهنده تابحال هیچ وصلهای را برای رفع این آسیبپذیریها منتشر نکرده است.
لینک:
https://www.securityweek.com/several-vulnerabilities-found-comodo-antivirus
جدیدترین آمارها نشان میدهد که #بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست 10 بدافزار مخرب ماه قبل همخوانی دارند، البته مقداری افزایش در فعالیت بدافزارهای #WannaCry و #Tinba هم مشاهده شده است.
افزایش فعالیت بدافزار #Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر میباشد:
Dropped: این خانواده شامل بدافزارهای موجود بر روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh0st و Pushdo در این خانواده قرار دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
لیست ده بدافزار مخرب این ماه به صورت زیر است:
Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba (Tiny Banker)
Gh0st
شرکت #اپل بهروزرسانی امنیتی مجموعهای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیبپذیریهای موجود در این محصولات را رفع کند.
سیستمهای تحتتاثیر این آسیبپذیریها به شرح زیر میباشد:
• watchOS: نسخههای قبل از 5.3
• Safari: نسخههای قبل از 12.1.2
• tvOS: نسخههای قبل از 12.4
• iOS: نسخههای قبل از 12.4
• macOS Mojave: نسخه 10.14.6 و بهروزرسانی امنیتی 2019-004 برای High Sierra و Sierra
بهرهبرداری موفق از این آسیبپذیریها توسط مهاجمان میتواند موجب اجرای کد دلخواه در محتوای سیستم آسیبپذیر شود و مهاجم میتواند مجوزهایی مشابه مجوزهای یک کاربر لاگین شده را بدست آورد و محدودیتهای امنیتی را دور بزند.
تابحال هیچ گزارشی از بهرهبرداری فعالانه از این آسیبپذیریها توسط مهاجمان ارائه نشده است و همچنین ریسک و مخاطره این آسیبپذیریها برای سازمانهای دولتی و کسبوکارهای تجاری، در سطح بالا و برای کاربران عادی، در سطح پایین در نظر گرفته شده است.
توصیه میشود که وصله منتشر شده توسط اپل، سریعاً برای همه محصولات ذکر شده اعمال شود.
منابع:
https://gbhackers.com/apple-released-security-updates-4/
#مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه Julyسال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است:
- ChakraCore
- Microsoft Edge
- Internet Explorer
- Windows
وصله امنیتی هر کدام از آسیبپذیریها بر اساس نسخه خاصی از سیستمعامل نوشته شده است. کاربر میبایست با استفاده از فرمان winverدر CMDنسخه سیستمعامل خود را بدست آورد سپس وصله امنیتی مورد نظر خود را دانلود نماید.
اخیراً چندین #آسیبپذیری در سیستمعامل #اندروید کشف شده است که مهاجم با بهرهبرداری از آنها میتواند یک کد راه دور را بر روی سیستمعامل اجرا نماید و همچنین توانایی نصب، مشاهده، تغییر، حذف اطلاعات و دادههای حساس و یا ایجاد حسابهای جدید با مجوزهای کامل کاربری را بدست آورد. لازم به ذکر است که این آسیبپذیریها در سیستمعامل اندروید، با اعمال بهروزرسانی امنیتی در تاریخ 5 جولای 2019 وصله شده است. به تمام کاربران این سیستمعامل توصیه میشود که وصله امنیتی ارائه شده را نصب کنند و به یاد داشته باشند که نصب برنامههای مورد نیاز را همیشه از طریق فروشگاههای معتبر برنامههای اندرویدی انجام دهند.
لیست این آسیبپذیریها به شرح زیر است:
• یک آسیبپذیری اجرای کد دلخواه در سیستم. CVE-2019-2111
• یک آسیبپذیری افشای اطلاعات در فریمورک. CVE-2019-2104
• یک آسیبپذیری اجرای کد دلخواه در کتابخانه. CVE-2019-2105
• آسیبپذیریهای چندگانه اجرای کد دلخواه در فریمورک رسانهای. CVE-2019-2106, CVE-2019-2107, CVE-2019-2109
• آسیبپذیریهای چندگانه ارتقاء سطح دسترسی در سیستم. CVE-2019-2112, CVE-2019-2113
• آسیبپذیریهای چندگانه افشای اطلاعات در سیستم. CVE-2019-2116, CVE-2019-2117, CVE-2019-2118, CVE-2019-2119
• آسیبپذیریهای چندگانه در کامپوننتهای منبع بسته Qualcomm. CVE-2019-2235, CVE-2019-2236, CVE-2019-2237, CVE-2019-2238, CVE-2019-2239, CVE-2019-2240, CVE-2019-2241, CVE-2019-2253, CVE-2019-2254, CVE-2019-2322, CVE-2019-2327, CVE-2019-2334, CVE-2019-2346
• آسیبپذیریهای چندگانه در کامپوننتهای Qualcomm. CVE-2019-2276, CVE-2019-2278, CVE-2019-2305, CVE-2019-2307, CVE-2019-2308, CVE-2019-2330, CVE-2019-2326, CVE-2019-2328
منابع:
Google Android:
https://source.android.com/security/bulletin/2019-07-01.html
لینک خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-069/
