آسیبپذیری های متعددی در Adobe Acrobat Reader کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرمافزاریست که کاربران را قادر میسازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند منجر به کنترل سیستم آسیبپذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند...
ادامه مطلب
شرکت HPE چندین بهروزرسانی بحرانی را برای تعدادی از تجهیزات ذخیرهسازی SAS SSD یا (Serial-Attached SCSI solid-state drives) خود منتشر کرده است تا از خرابی غیرقابل بازگشت این تجهیزات پس از ۳۲۷۶۸ ساعت (۳ سال و ۲۷۰ روز و ۸ ساعت) فعالیت آن جلوگیری شود. به گزارش معاونت بررسی مرکز افتا، به نقل از HPE، پس از وقوع خرابی SSD، نه درایو SSD...
ادامه مطلب
پژوهشگران امنیتی مایکروسافت جزئیاتی از یک بدافزار جدید را منتشر کردند که از ماه اکتبر سال ۲۰۱۸ در حال آلوده کردن رایانههای ویندوزی است تا برای ایجاد درآمد برای مهاجمان، منابع سیستم هدف را به جهت کاوش رمزارز مورد بهرهبرداری قرار دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار Dexphot در اواسط ماه ژوئن در سال جاری به...
ادامه مطلب
چندین هزار دستگاه ذخیرهساز متصل به شبکه (NAS) شرکت QNAP توسط بدافزار جدیدی به نام QSnatch آلوده شدهاند. به گزارش معاونت بررسی مرکز افتا، آلودهشدن ۷ هزار دستگاه ( NAS(Network Attached Storage تنها در کشور آلمان گزارش شده است و هزاران مورد آلودگی دیگر نیز در سطح جهان در حال رخ دادن است. بدافزار QSnatch به firmware دستگاه نفوذ میکند تا اطلاعات احرازهویت را به سرقت...
ادامه مطلب
در آخرین بهروزرسانیهای منتشر شده، سیسکو آسیبپذیریهایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آنها میتواند کنترل دستگاه آسیبدیده را بدست آورد. جزئیات آسیبپذیریها در جدول زیر ارائه شده است: محصول آسیبپذیرشناسه آسیبپذیریدرجه حساسیت (CVSS)توضیحمسیریابهای RV۰۱۶، RV۰۴۲، RV۰۴۲G و RV۰۸۲CVE-۲۰۱۹-۱۵۲۷۱بالا (۸,۸)منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور میشود.Cisco Web Security ApplianceCVE-۲۰۱۹-۱۵۹۵۶بالا (۸,۸)منجر به راهاندازی مجدد یک سیستم توسط...
ادامه مطلب
هشت آسیبپذیری با شدت بالا در Foxit Readerکه نرمافزار معروف PDFاست وجود دارد که در حال حاضر وصلههای آنها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شدهاند. این نقصها در نسخههای ویندوزی Foxit Readerوجود دارند و به یک مهاجم راهدور اجازه میدهند کد دلخواه را در سیستمهای آسیبپذیر اجرا کنند. شرکت Foxit Softwareنسخهی Foxit Reader 9.7را جهت رفع مشکلات امنیتی احتمالی، منتشر ساخته است...
ادامه مطلب
یک آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد. تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6...
ادامه مطلب
شرکت Adobe برای رفع آسیبپذیریهایی که منجر به دسترسی غیرمجاز مهاجم، اجرای دستور در رایانههای آسیبپذیر یا افزایش دسترسی میشوند، چندین وصله امنیتی برای محصولات خود منتشر کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، از مهمترین این آسیبپذیریها ۴۵ مورد آسیبپذیری بحرانی در Adobe Acrobat و Reader هستند. از آنجا که هر دو برنامه به طور گسترده مورد...
ادامه مطلب
یک محقق امنیت سایبری به نام Cardenas، بهتازگی جزئیات و اثبات مفهوم مربوط به یک آسیبپذیری وصلهنشدهی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متنباز برای پایگاههای دادهی MySQL و MariaDB است که بهطور گستردهای برای مدیریت پایگاهدادهی وبسایتهایی که با WordPress، Joomla و بسیاری دیگر از بسترهای مدیریت محتوا ساخته شدهاند، استفاده میشود. آسیبپذیری روزصفرم کشف شده در این...
ادامه مطلب
بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روتکیتها خود را در سیستمهای لینوکس مخفی میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روتکیتهای کرنلی، وجود خود را در سیستم آلوده مبهمسازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم میکند. بدافزار Skidmap...
ادامه مطلب