اخبار
افزونهی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دستهای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم میکند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیبپذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. بهروزرسانی افزونه مورد بحث که در آن دو آسیبپذیری مذکور وصله شده است در تاریخ 26 آذر ماه منتشر و جزییات فنی آن در تاریخ 20 بهمن ماه منتشر شده است. توصیه میگردد مدیران سایت وردپرسی که از این افزونه استفاده میکنند هر چه سریعتر به بهروزرسانی آن به نسخه 3.5.0 اقدام کنند.
بهرهبرداری از این آسیبپذیریها میتواند منجر به تهدیدات مختلفی مانند تصاحب سایت توسط مهاجم، redirectهای مخرب، فیشینگ و بسیاری دیگر شود.
آسیبپذیری بحرانی با شناسه CVE-2020-35942 و شدت 9.8 از نوع CSRF در این افزونه و به طور دقیقتر در تابع is_authorized_request وجود دارد که برای بهرهبرداری از آن مهاجم باید با روشهای مهندسی اجتماعی مدیر سایت را برای کلیک بر روی یک پیوند فریب دهد. آسیبپذیری مشابه دیگری با شناسه CVE-2020-35943 و شدت 8.8 در این افزونه و به طور دقیقتر در تابع validate_ajax_request وجود دارد که برای بهرهبرداری از آن مجدداً مدیر سایت باید بر روی یک پیوند کلیک کند و بدین طریق موجب ارسال درخواست آپلود یک فایل تصویری مخرب شود. این فایل تصویری که به ظاهر معتبر است میتواند حاوی کدهای اجرایی PHP یا وب شل باشد.
منبع
شرکت #سیسکو برای چندین #آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary File Write) که بر همان مجموعه از روترهای VPN تأثیر میگذارد و میتواند منجر به overwrite شدن فایلهای دلخواه گردد را منتشر کرده است. برای مطالعه لیست آسیبپذیریها اینجا کلیک نمایید.
گزارشی از 332 مورد خدمت ارائه شده توسط مرکز ماهر در هفته چهارم آذر و هفته اول بهمن ماه (23 دی ماه الی 7 بهمن ماه 1399) در گرافهای زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
#سیسکو بهروزرسانی امنیتی را برای رفع چندین #آسیبپذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور میتوانند با اکسپلویت برخی از این آسیبپذیریها کنترل سیستمهای آسیبپذیر را در اختیار بگیرند. جهت مشاهده این بهروزرسانیها اینجا کلیک نمایید.
بنیاد نرمافزاری آپاچی، یک مشاوره امنیتی برای رفع #آسیبپذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیبپذیری، رفتار غیر منتظره File JRE API میباشد که منجر میشود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیتهای امنیتی را دور زده و کد منبع JSPها را مشاهده کنند.
نسخههای تحتتاثیر آسیبپذیری:
• نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
• نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
• نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
• نسخه 7.0.0 تا 7.0.106 از Apache Tomcat
کاربران نسخههای تحت تأثیر لازم است، یکی از موارد زیر را جهت پیشگیری از آسیبپذیری اعمال نمایند.
• بهروزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat
منبع:
#مایکروسافت یک #آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانهای، توسط هکرها مورد سوء استفاده قرار میگرفته است. این باگ که با شناسه CVE-2021-1647 پیگیری میشود، از نوع آسیبپذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.
مایکروسافت اعلام کرده است که یک کد اثبات مفهوم (PoC) برای این آسیبپذیری روزصفر در دسترس است. البته این شرکت تاکید کرده است که ممکن است، اکسپلویت این آسیبپذیری در بیشتر سیستمها امکانپذیر نباشد یا PoC در برخی از شرایط شکست بخورد.
آخرین نسخه تحتتأثیر این آسیبپذیری نسخه 1.1.17600.5 از Malware Protection Engine است و سیستمهایی که نسخه1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند، تحتتأثیر این آسیبپذیری نیستند.
مشتریان برای نصب بهروزرسانی امنیتی CVE-2021-1647 نیاز به هیچ اقدامی ندارند، زیرا این بهروزرسانی بهطور خودکار روی سیستمهای دارای نسخههای آسیبپذیر Microsoft Defender نصب میشود. با این وجود، توصیه میشود که کاربران این آنتیویروس، نسخه سیستم خود را بررسی کرده و مطمئن شوند که نسخه 1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند.
منبع:
گزارشی از 226 مورد خدمت ارائه شده توسط مرکز ماهر در هفته دوم و سوم آذر ماه (9 لغایت 23 دی ماه 1399)در گرافهای زیر قابل مشاهده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
موزیلا برای رفع #آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت بحرانی بوده و به نحوهی برخورد Firefox با کوکیهای مرورگر ارتباط دارد. آسیبپذیری در نسخه 84.0.2 از Firefox، نسخه 78.6.1 از Firefox ESR و نسخه 84.1.3 از Firefox for Android رفع شده است. همچنین، گوگل نیز برای پلتفرمهای ویندوز، Mac و لینوکس، مرورگر گوگل کروم نسخه پایدار 87.0.4280.141 را منتشر کرده است. در این نسخه 16 نقص امنیتی رفع شده است. در صورت اکسپلویت این آسیبپذیریها مهاجم میتواند، کنترل سیستم آسیبپذیر را در اختیار بگیرد. برای رفع آنها کافیست، نسخه مرورگر خود را بهروزرسانی نمایید.
منبع:
بررسی سه #آسیبپذیری out HP-Integerated lights با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند. پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای کشور میباشد. جدول زیر مشخصات این سه آسیبپذیری را نمایش میدهد.
به کاربران توصیه میشود:
• اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود نمایند.
• با بهروزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیبپذیری قرار ندارند.
• سیاستهای امنیتی سخت گیرانهای برای دسترسی به این سرویس از طریق اینترنت اعمال شود
ضعف امنیتی ناشی از سرویسدهنده Smart install در تجهیزات Cisco که با شناسههای CVE-2018-0156 و CVE-2018-0171 پیگیری میشود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچهای #سیسکو، این تجهیزات را بهصورت مکرر Reload و حمله انکار سرویس را در این شبکهها پیادهسازی کند و یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند. بررسیهای مرکز ماهر نشان میدهد، این دو #آسیبپذیری که در سال 1397 منتشر شده است، در برخی از تجهیزات کشور کماکان مشاهده میشود. لذا توصیه میگردد، هرچه سریعتر بهروزرسانیهای امنیتی مرتبط با سیسکو IOS وIOS XE اعمال شود.
