آسیب‌پذیری‌ها

سیسکو آسیب‌پذیری حیاتی در بستر خدمات ابری را وصله کرد

سیسکو روز چهارشنبه به مشتریان خود اطلاع داد که آسیب‌پذیری‌های مهم و حیاتی در چندین محصول از جمله بستر خدمات ابری، سامانه عامل توسعه‌پذیر فایرپاور و نرم‌افزار NX-OS، و برخی از تلفن‌های آی‌پی کسب‌وکار را وصله کرده است. مهم‌ترین آسیب‌پذیری وصله شده CVE-2017-12251 است، یک آسیب‌پذیری دسترسی غیرمجاز مهم که CSP 2100 را تحت‌تاثیر قرار می‌دهد، CSP 2100 بستری است که به سازمان‌ها کمک می‌کند تا سرویس‌های مجازی شبکه‌ی شخص ثالث و سیسکو را گسترش دهند.

 

مایکروسافت اطلاعاتی در مورد یک آسیب‌پذیری اجرای کد در کروم ارائه می‌دهد

گروه تحقیق امنیتی حمله‌ی مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور که توسط کارشناسان در در مرورگر وب کروم  کشف شده بود را افشاء کرد. این آسیب‌پذیری که با شناسه‌ی CVE-2017-5121 ردیابی می‌شود، ماه گذشته با انتشار کروم ۶۱ توسط گوگل وصله شد، اما این شرکت هنوز جزئیات این آسیب‌پذیری را افشاء نکرده است. محققان مایکروسافت از ابزار آزمایش ExprGen که توسط خودشان برای آزمایش موتور جاوا اسکریپت Chakra توسعه یافته، استفاده می‌کند.

 

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند.

حمله‌ی باندهوک: مایکروسافت این شیوه‌ی بهره‌برداری از سامانه‌ی ویندوز را کم‌اهمیت می‌داند

محققان امنیتی ادعا می‌کنند، ویژگی‌های MPX اینتل که برای جلوگیری از حمله‌ها و خطاهای حافظه طراحی شده‌اند، ممکن است برای راه‌اندازی حملاتی روی سامانه‌های ویندوز مورد سوءاستفاده قرار بگیرند. ویندوز ۱۰ از اینتل برای ایمن‌سازی برنامه‌ها به‌وسیله‌ی شناسایی وقفه‌های مرزی استفاده می‌کند که در هنگام حمله‌ی سرریز حافظه‌ی موقت متداول است. یک شیوه‌ی بهره‌برداری توسط آزمایشگاه سایبراَرک برای وقفه‌ی مرزی کشف شده که کنترل دستگاه‌های ویندوز ۱۰ را در اختیار مهاجمان قرار می‌دهد.

 

بلک‌بری آسیب‌پذیری‌های موجود در کارگزارِ محیط کاری را وصله کرد

به‌روزرسانی‌های منتشرشده توسط بلک‌بری برای برخی از مولفه‌های کارگزار محیط کار  دو آسیب‌پذیری را وصله کرد، از جمله یک آسیب‌پذیری مهم که می‌تواند برای اجرای کد دلخواه از راه دور مورد بهره‌برداری قرار بگیرد. محیط کار بلک‌بری، که قبلا با نام WatchDox شناخته می‌شد، بستری است که به سازمان‌ها اجازه می‌دهد تا دسترسی، به اشتراک‌گذاری و مدیریت پرونده‌های مهم را به طور  ایمن انجام دهند. اریک رفالوف، محقق شرکت علوم پایه‌ی رایانه‌ای گوتهام (GDS)، کشف کرد که برخی از مولفه‌های کارگزار محیط کار بلک‌بری تحت‌تاثیر دو آسیب‌پذیری قرار دارند.

آسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران

اگر شما فکر می‌کنید که حمله‌ی KRACK برای وای‌فای، بدترین آسیب‌پذیری در سال جاری است، ما آسیب‌پذیری دیگری را به شما معرفی می‌کنیم که بدتر است. شرکت‌های مایکروسافت، گوگل، لنوو، اچ‌پی و فوجیتسو به مشتریان خود درباره‌ی یک آسیب‌پذیری جدی هشدار دادند که به طور گسترده‌ای در کتابخانه‌ی رمزنگاری RSA استفاده می‌شود. این کتابخانه از محصولات فناوری‌های اینفینئون است که تولید‌کننده‌ی قطعات نیمه‌هادی آلمانی است.

 

فروشندگان برای مبارزه با حملات وای‌فای KRACK در حال رقابت هستند

شرکت‌های فناوری در سراسر جهان برای رفع آسیب‌پذیری خطرناک وای‌فای که این هفته به صورت عمومی منتشر شد، یا وصله‌هایی منتشر کرده‌اند و یا در حال کار بر روی آن‌ها هستند. در روش حمله‌ی جدید که حمله‌ی بازسازی کلید یا به اختصار KRACK نامیده می‌شود، آسیب‌پذیری روی خود وای‌فای تاثیر می‌گذارد و به طور بالقوه پیاده‌سازی پروتکل دسترسی محافظت‌شده به وای‌فای یا همان WPA2 را افشاء می‌کند.

 

آسیب‌پذیریِ وصله‌شده در دات‌نت، توسط نفوذگران چینی مورد بهره‌برداری قرار گرفت

یک گروه جاسوسی سایبری که قبلا به کشور چین نسبت داده شده بود، از یک آسیب‌پذیری در دات‌نت که اخیرا وصله شده بود، بهره‌برداری کرده و سازمان‌هایی را در آمریکا هدف قرار داده است. از جمله‌ی این سازمان‌ها می‌توان شرکت کشتیرانی و مرکز تحقیقاتی دانشگاه مرتبط به ارتش را نام برد.

 

سکوت مایکروسافت در مورد نفوذ به پایگاه‌داده‌ی حاوی آسیب‌پذیری‌ها در سال ۲۰۱۳ میلادی

حمله سایبری که توسط یک گروه نفوذ خطرناک در سال ۲۰۱۳ میلادی انجام شد، اطلاعات بسیار حساسی در مورد آسیب‌پذیری‌های وصله‌نشده مایکروسافت را در معرض خطر قرار داد، که این اطلاعات می‌توانست، برای عملیات مخرب مورد استفاده قرار گیرد.

 

نفوذگران از آسیب‌پذیری روز-صفرم فلش، برای توزیع جاسوس‌افزار FinFisher استفاده می‌کنند

بدافزار نظارتی FinSpy دوباره برگشته است و با استفاده از یک بهره‌برداری روز-صفرم جدید ادوبی فلش که از طریق اسناد مایکروسافت آفیس توزیع می‌شود، هدف‌های معروف را تحت‌ تاثیر قرار می‌دهد. محققان امنیتی آزمایشگاه کسپرسکی یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم جدید در ادوبی فلش کشف کرده‌اند که توسط گروهی از عاملان تهدید مداوم پیشرفته که با نام BlackOasis شناخته می‌شوند، فعالانه مورد بهره‌برداری قرار می‌گیرند.

 

صفحه‌ها