بررسی آسیبپذیری بحرانی در دوربینهای Hikvision با شناسهی CVE-2017-7921 در سطح کشور، نشان میدهد که برخی از دوربینهای موجود همچنان آسیبپذیر بوده و در برابر این ضعف امنیتی به درستی محافظت نشدهاند. عدم بهروزرسانی ثابتافزار (firmware) موجب آسیبپذیر ماندن این دستگاهها شده است. جدول زیر مشخصات آسیبپذیری مورد بحث را نمایش میدهد. مهاجم با استفاده از این آسیبپذیری قادر است سازوکار کنترل دسترسی را بی اثر کرده...
ادامه مطلب
شرکت Adobe در تاریخ 26 مرداد ماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. لذا توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.محصولات تحت تاثیر این آسیبپذیریها به شرح زیر هستند: Adobe XMP-Toolkit-SDK Adobe Bridge Adobe Captivate Adobe Photoshop Adobe Media Encoder جزییات آسیبپذیریها دو آسیبپذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخههای...
ادامه مطلب
شرکت مایکروسافت (Microsoft Corp) اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری جدید CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare کرده است. بر اساس گزارشهای منتشر شده، این آسیبپذیری از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است. CVE-۲۰۲۱-۳۴۵۲۷ از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی میشود و بهرهجویی از آن، مهاجم را قادر به اجرای کد از راه دور با سطح دسترسی SYSTEM میکند. بهروزرسانی منتشر...
ادامه مطلب
مجموعه فایلهای حاوی IPها، دامنهها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی میشود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمانها میتوانند از این مجموعه از دادهها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانههای امنیتی سازمان خود استفاده کنند. دریافت فایلها: AFTA-Threat-Intel(Domain).tar.bz۲۷۳۲,۴۴۹ KB AFTA-Threat-Intel(IP).tar.bz۲۴۸۲,۸۲۱ KB AFTA-Threat-Intel(URL).tar.bz۲۲۵۱,۹۷۸ KB منبع خبر: مرکز مدیریت راهبردی افتا...
ادامه مطلب
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Microsoft Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال اکسپلویت کردن این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود. به گزارش مرکز مدیریت راهبردی افتا به نقل از مایکروسافت، سوءاستفاده از مجموعه آسیبپذیریهای مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت...
ادامه مطلب
شرکت سیسکو برای چندین آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی را برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary...
ادامه مطلب
مجموعه فایلهای حاوی IPها، دامنهها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی میشود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمانها میتوانند از این مجموعه از دادهها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانههای امنیتی سازمان خود استفاده کنند. دریافت فایل ها: ThreatInteligence-IP ThreatInteligence-Domain ThreatInteligence-URL منبع خبر: مرکز مدیریت راهبردی افتا...
ادامه مطلب
Zyxel وصلهای را برای رفع آسیبپذیری مهمی در میان افزار خود منتشر کرده است. این آسیبپذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان میتوانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاههای شبکه سوءاستفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری میشود، طیف وسیعی از دستگاههای Zyxel، از جمله Unified...
ادامه مطلب
شرکت SolarWind اعلام کرده است که تمام نسخههای SolarWinds Orion Platform که در ماههای March تا June امسال منتشر شدهاند، آسیبپذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرمافزار Solarwinds استفاده میکنید و این نرم افزار را در بازه زمانی مذکور بهروزرسانی یا نصب کردهاید، پس شما یک محصول آسیبپذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریعتر نسبت به...
ادامه مطلب
گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود. هر دو آسیبپذیری روز صفر توسط محققان ناشناس به گوگل گزارش...
ادامه مطلب
موزیلا به منظور رفع آسیبپذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird بهروزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیبپذیری میتوانند، کنترل سیستم آسیبپذیر را در اختیار بگیرند. آسیبپذیری مذکور در نسخههای 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است. توصیه میشود کاربران این محصولات هرچه سریعتر محصولات خود را بهروزرسانی نمایند. منبع خبر: مرکز ماهر...
ادامه مطلب
در هفته گذشته شرکت سیسکو توصیههای امنیتی و چندین بهروزرسانی را در راستای رفع آسیبپذیری های محصولات خود ارائه کرده است. مهاجمان میتوانند، برخی از این آسیبپذیریها را از راه دور اکسپلویت کرده و کنترل سیستمهای آسیبپذیر را به دست بگیرند. توصیه میشود کاربران محصولات آسیبپذیر با مراجعه به سایت سیسکو محصول خود را بهروزرسانی نمایند. لیست محصولات Cisco که برای آنها بهروزرسانی ارائه شده، به همراه نوع آسیبپذیریها منبع خبر: مرکز...
ادامه مطلب