فا

‫ اخبار

صفحات: «« « ... 3 4 5 6 7 ... » »»
ایجاد‌کننده اطلاع‌رسانی‌ها

#‫مایکروسافت در یک به‌روزرسانی اضطراری، برای آسیب‌پذیری‌های موجود در سرویس Print Spooler ویندوز (از جمله CVE-2021-34527 و CVE-2021-1675) وصله امنیتی منتشر کرده است. #‫آسیب‌پذیری روزصفرم CVE-2021-34527 معروف به PrintNightmare که در این به‌روزرسانی وصله شده است، امکان اجرای کد از راه دور با دسترسی SYSTEM بر روی سیستم آسیب‌پذیر را برای مهاجم احراز هویت شده فراهم می‌کند. اکیداً توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر ویندوزی اقدام کنید. مایکروسافت برای همه نسخ ویندوز روی آسیب پذیری PrintNightmare وصله منتشر کرده است.
به گفته محققان امنیتی با اعمال این وصله ها امکان اجرای کد از راه دور (RCE) بر روی سیستم آسیب‌پذیر از بین می‌رود اما همچنان امکان ارتقای امتیاز محلی (LPE) برای مهاجم وجود خواهد داشت؛ لذا توصیه می‌شود علاوه بر نصب وصله‌های امنیتی، اقدامات کاهشی که پیش‌تر در پورتال مرکز ماهر منتشر شده بود، را اعمال کنید تا مخاطرات ناشی از این آسیب‌پذیری‌ها به حداقل برسد.
مرجع

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

17 تیر 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
ایجاد‌کننده اطلاع‌رسانی‌ها

گزارشی از مهم‌ترین رخدادهای امنیت سایبری و بررسی آماری آن‌ها در سال گذشته توسط مرکز آپای تخصصی دانشگاه اصفهان تهیه شده است. در گزارش مذکور مروری بر حملات solarwinds ،Zerologon، نشت‌های اطلاعاتی گسترده ناشی از حملات در سال 99 و اشاره ای به پیشرفت در پروژه‌های کلان کشوری در حوزه فناوری اطلاعات شده است. آسیب‌پذیری‌های مهم در سال گذشته را بر اساس میزان اهمیت، سطح خطــر و ارزش روز صفر آن‌ها و نوع محصولات آسیب‌پذیر، مورد بحث قرار داده است. وضعیت امنیت سایبری، رخدادهای مهم و پروژه‌های ملی بزرگ در حوزه فضای مجازی کشور، داده‌های سامانه ملی مقابله با بات و آسیب‌پذیری و تهدیدات امنیتی رمز ارزها، تحلیل شده است. همچنین به بزرگترین حملات سایبری جهان، نشت‌های اطلاعاتی سازمان و شرکت‌های جهانی، تأثیرات جهانی دورکاری و کرونا و بررسی مهم‌ترین بدافزارهای سیستم‌ عامل‌های ویندوز، مک و موبایل در سال ۹۹ اشاره شده است. برای مطالعه این گزارش جامع به https://cert.iut.ac.ir/news/Annual-Report-1399 مراجعه نمایید.

16 تیر 1400 برچسب‌ها: اخبار
ایجاد‌کننده اطلاع‌رسانی‌ها

مراکز تخصصی آپای دانشگاهی استان‌ها با توجه به همه‌گیری ویروس کرونا در سال 1399 موفق به برگزاری دوره‌های آموزشی در حوزه امنیت به میزان 44595 نفر-ساعت شده‌اند. لیستی از دوره های آموزشی برگزار شده توسط این آپاها در سال گذشته به همراه شرکت‌کنندگان اینجا قابل مشاهده است.

16 تیر 1400 برچسب‌ها: اخبار
حملات باج‌افزاری و لزوم پشتیبان‌گیری از داده‌های با ارزش

با توجه به افزایش حملات #‫باج_افزار ی در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و غیره، به سازمان‌ها، شرکت‌ها و اشخاص حقیقی اکیدا توصیه می‌شود نسبت به تهیه‌ی پشتیبان از اطلاعات با ارزش خود اقدام نمایند. مهاجمان از روش‌های مختلف مبادرت به نفوذ به سیستم‌های رایانه‌ای نموده و بعد از آن نسبت به رمزنگاری داده‌های قربانیان، درخواست باج‌ جهت برگرداندن اطلاعات می‌کنند.

14 تیر 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
هشدار: دو آسیب‌پذیری خطرناک در سرویس Print Spooler ویندوز

اخیراً یک #‫آسیب‌پذیری با شناسه‌ی CVE-2021-1675 و شدت بالا (7.8 از 10) در سرویس Print Spooler ویندوز کشف شده است که بهره‌برداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی بر روی سیستم‌های ویندوزی آسیب‌پذیر را برای مهاجم فراهم می‌کند. لازم به ذکر است که مهاجم برای بهره‌برداری به امتیاز یا دسترسی بالایی نیاز ندارد. باید توجه داشت که سرویس Print Spooler به صورت پیش‌فرض در سیستم‌های ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد.

در تاریخ 10 تیر #‫مایکروسافت از وجود یک آسیب‌پذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه‌ی CVE-2021-34527 شناخته می‌شود. بهره‌برداری از این آسیب‌پذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM بر روی سیستم آسیب‌پذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حساب‌های کاربری با دسترسی کامل را برای مهاجم احراز هویت شده فراهم می‌کند.


وصله‌های امنیتی/ اقدامات کاهشی
CVE-2021-1675
مایکروسافت از این آسیب‌پذیری به عنوان یک آسیب‌پذیری بحرانی یاد کرده است لذا هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنید.


در ویندوز سرورهایی که به عنوان کنترل کننده‌ی دامنه (DC) فعالیت می‌کنند و سیستم‌های که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی در رفع آسیب‌پذیری موثر نخواهد بود و باید نسبت به غیرفعال کردن (Disable) سرویس Print Spooler در این سیستم‌ها اقدام شود. برای مشاهده‌ی مقدار فیلد مذکور به آدرس زیر در DC مراجعه کنید:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\NoWarningNoElevationOnInstall

CVE-2021-34527- PrintNightmare
تاکنون وصله امنیتی که آسیب‌پذیری را به‌طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیب‌پذیری طی چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.
با توجه به اینکه یکی از کدهای اکسپلویت به طور خاص کنترل‌کننده‌های دامنه (DC) Active Directory را هدف قرار داده است اکیداً توصیه می‌گردد اگر از ویندوز سرور به عنوان کنترل کننده‌ی دامنه (DC) استفاده می‌کنید، سرویس Print spooler ویندوز را در کنترل‌کننده‌های دامنه و سیستم‌های که از خدمت پرینت استفاده نمی‌کنند (با تغییر Group Policy)، غیرفعال کنید تا در صورت هدف قرار گرفتن توسط مهاجمان، کل شبکه داخلی سازمان تحت اختیار مهاجمان قرار نگیرد. توجه داشته باشید که سرویس باید غیرفعال شود (disabled) نه متوقف (Stopped)؛ چراکه در صورت متوقف کردن سرویس، مهاجم می‌تواند مجدداً آن را راه‌اندازی کند.
جهت آگاهی از اینکه سرویس Print spooler در حال اجرا است یا خیر دستور زیر را با اکانت آدمین دامنه (Domain Admin) اجرا کنید:

Get-Service -Name Spooler

در صورت فعال بودن سرویس برای غیرفعال کردن آن در رابط‌های Command line و PowerShell از دستور زیر استفاده کنید:

Command line: net stop spooler && sc config spooler start=disabled

PowerShell: Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled

از آنجایی که عموماً کلاینت‌ها نیاز به استفاده از این سرویس دارند به جای غیرفعال کردن سرویس، می‌توان پیکربندی آن را طوری تغییر داد که امکان برقراری اتصال از سایر کلاینت از بین برود. به این منظور به صورت محلی یا با استفاده از تنظیمات Group Policy مطابق شکل زیر«Allow Print Spooler to accept client connections» را بر روی Disabled تنظیم کنید.

لازم به ذکر است که آسیب‌پذیری‌های موجود در سرویس Print Spooler پیش‌تر نیز توسط بدافزارها و ویروس‌های کامپیوتری مورد بهره‌برداری قرار گرفته‌اند (CVE-2010-2729).

مراجع

  1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
  2. https://docs.microsoft.com/en-us/defender-for-identity/cas-isp-print-spooler
  3. https://doublepulsar.com/zero-day-for-every-supported-windows-os-version-in-the-wild-printnightmare-b3fdb82f840c
  4. https://blog.truesec.com/2021/06/30/exploitable-critical-rce-vulnerability-allows-regular-users-to-fully-compromise-active-directory-printnightmare-cve-2021-1675/
11 تیر 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
هشدار در خصوص آسیب‌پذیری‌های موجود در VMware

شرکت VMware به‌روزرسانی‌هایی را به منظور وصله دو #‫آسیب‌پذیری اخیر موجود در محصولات خود منتشر کرده است. توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. اعمال وصله‌ها، به‌طور کامل آسیب‌پذیری‌ها را رفع می‌کند.
این آسیب‌پذیری‌ها محصولات زیر را تحت تاثیر خود قرار می‌دهند:

  • VMware Carbon Black App Control (AppC)
  • VMware Tools for Windows
  • VMware Remote Console for Windows (VMRC for Windows)
  • VMware App Volumes

هیچ‌گونه اقداماتی جهت کاهش مخاطرات این آسیب‌پذیری‌ها توصیه نشده است.

آسیب‌پذیری‌های مذکور، دارای شدت بحرانی و بالا هستند. با توجه به شدت این آسیب‌پذیری‌ها، بهره‌برداری موفقیت‌آمیز از آن‌ها منجر به افزایش سطح دسترسی و نقض احرازهویت خواهد شد. در واقع مهاجم با دسترسی به شبکه و بهره‌برداری از آسیب‌پذیری CVE-2021-21998 می‌تواند دسترسی‌های مدیر سیستم را بدون انجام احرازهویت به‌دست آورد. همچنین می‌تواند با قرار دادن یک فایل مخرب (که به نام openssl.cnf تغییر نام یافته است) در یک دایرکتوری خاص و بهره‌برداری از آسیب‌پذیری CVE-2021-21999، کد دلخواه خود را با دسترسی‌های بالا اجرا نماید. در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مورد بحث آورده شده است.

مراجع

ایجاد‌کننده اطلاع‌رسانی‌ها

گزارشی از 804 مورد خدمت ارائه شده توسط مرکز ماهر در خرداد ماه سال 1400 در گراف‌های زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

ایجاد‌کننده اطلاع‌رسانی‌ها

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها که در ماه خرداد ماه در پورتال مرکز ماهر منتشر شده است درجدول زیر آورده شده است. مهم‌ترین اخبار منتشر شده در پورتال شامل آسیب‌پذیری‌ها و بروزرسانی‌های محصولات سیسکو، مرورگر کروم، محصولات مایکروسافت، SAP، اندروید، adobe، VMware، SonicWall GMS و سرور WebLogic است.

31 خرداد 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه
بهره‌برداری فعال از آسیب‌پذیری مرورگر کروم – لزوم به‌روزسانی

در به‌روزرسانی جدید مرورگر #‫کروم چهار #‫آسیب‌پذیری با شدت بالا وصله شده است. به گزارش گوگل، بهره‌برداری‌های فعال از یکی از آنها که یک آسیب‌پذیری روزصفرم است، مشاهده شده است. با توجه به بروز آسیب‌پذیری‌های روزصفرم متعدد در این مرورگر و احتمال بهره‌برداری زنجیره‌ای از این آسیب‌پذیری‌ها توسط مهاجمان، توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی این مرورگر اقدام شود. در صورت عدم به‌روزرسانی خودکار توسط خود مرورگر از طریق زیر اقدام کنید:

Settings > Help > 'About Google Chrome'

لیست به‌روزرسانی‌های منتشر شده

مرجع

30 خرداد 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
هشدار در خصوص آسیب‌پذیری‌های موجود در سیستم‌عامل اندروید

در تاریخ 18 خرداد ماه، به‌روزرسانی‌هایی به منظور وصله بیش از 90 #‫آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل #‫اندروید و دستگاه‌های Pixel منتشر شد؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود.
مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-2021-0507 در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد. همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است. چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد. در این بین می‌توان به آسیب‌پذیری‌های CVE-2021-0511، CVE-2021-0508، CVE-2021-0509، CVE-2021-0510 و CVE-2021-0520 اشاره کرد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره کرد.
در مجموع دستگاه‌های Pixel دارای 43 آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تاثیر می‌گذارند.
تنها 4 مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-2021-0607 و CVE-2021-0608)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.
گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند. سطح وصله امنیتی 05-06-2021 یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.
جهت مشاهده اطلاعات بیشتر در مورد این آسیب‌پذیری و نحوه اعمال به‌روزرسانی، به لینک زیر مراجعه کنید:

https://source.android.com/security/bulletin/2021-06-01

24 خرداد 1400 برچسب‌ها: اخبار, هشدارها و راهنمایی امنیتی
صفحات: «« « ... 3 4 5 6 7 ... » »»