آسیب‌پذیری

اِکیوفاکس جزئیات بیشتری را در مورد نقض اخیر به اشتراک می‌گذارد

اِکیوفاکس جزئیات بیشتری را درباره‌ی نقض اخیر که حدود 143 میلیون مصرف‌کننده آمریکایی را تحت تاثیر قرار داده، از جمله نحوه‌ی دسترسی غیرمجاز و نیز شمار افرادی که تحت تاثیر این حادثه در انگلیس قرار گرفته‌اند، را به اشتراک گذاشته است. این آژانس گزارش‌دهی اعتباری روز جمعه اعلام کرد که سوزان مولدین، افسر ارشد امنیتی و دیوید وب افسر ارشد اطلاعاتی، بلافاصله از سمت‌های خود در این شرکت برکنار شده و روس آیرِس و مارک روهواسر به ترتیب به‌عنوان افسر ارشد امنیتی و افسر ارشد اطلاعاتی منصوب شده‌اند.

 

۵ دلیل این‌که سازندگان دستگاه نمی‌توانند بستر اینترنت اشیاء را امن نگه دارند

توسعه‌دهندگان محصولات، امنیت اینترنت اشیاء را دست کم گرفته‌اند. در بازار رقابتی، توسعه‌دهندگان محصول برای ساخت بسترهای جدید، ویژگی‌های امنیتی و حفظ حریم خصوصی که باید در محصولات خود بگنجانند را دست‌کم خواهند گرفت. در بعضی موارد،‌ این یک اقدام اجباری خواهد بود، اما اکثر توسعه‌دهندگان این را نادیده خواهند گرفت چون تا زمانی که یک دستگاه وارد بازار نشود، پیش‌بینی آسیب‌پذیری‌های آن مشکل است. ویندوز و دستگاه‌های تلفن همراه مورد مشابهی را تجربه کرده‌اند.

زرودیوم مبلغ ۱ میلیون دلار برای کشف آسیب‌پذیری‌های روز-صفرم در مرورگر Tor پرداخت می‌کند

به نظر می‌رسد در حال حاضر بهره‌برداری از آسیب‌پذیری روز-صفرم مرورگر Tor بالاست، به طوری که کسی حاضر می‌شود مبلغ ۱ میلیون دلار برای خرید آن بپردازد. زرودیوم که یک شرکت متخصص در خرید و فروش بهره‌برداری از آسیب‌پذیری‌های روز-صفرم است، اعلام کرد که برای آسیب‌پذیری‌های روز-صفرم در مرورگرهای Tor محبوب که روی سامانه عامل ویندوز و لینوکس کار می‌کنند، بیش‌ از ۱ میلیون دلار پرداخت خواهد کرد.

 

شرکت VMware آسیب‌پذیری را وصله کرد که به ماشین مهمان اجازه‌ی اجرای کد بر روی ماشین میزبان را می‌داد

به کاربرانی که از ۴ نوع مختلف محصولات VMWare با نام‌های ESXi، کارگزار vCenter، فیوژن و ورک‌استیشن استفاده می‌کنند، توصیه شده تا برنامه‌های خود را به‌روزرسانی کنند تا چند مورد آسیب‌پذیری جدی وصله شود. یکی از این آسیب‌پذیری‌ها حیاتی محسوب می‌شود. 

 

آژانس Equifax: آسیب‌پذیری آپاچی Struts در نفوذ به این آژانس مورد بهره‌برداری قرار گرفته است

آژانس Equifax، آژانس گزارش اعتبار آمریکا، روز چهارشنبه تایید کرد که آسیب‌پذیری آپاچی Struts که از ماه مارس مورد بهره‌برداری قرار گرفته بود، برای نقض سامانه‌های آن استفاده شده است. Equifax هفته‌ی گذشته به مشتریان اعلام کرد که نفوذگرها از اواسط ماه می تا اواخر ماه ژوئیه، به سامانه‌های آن‌ها دسترسی داشته‌اند.

آسیب‌پذیری‌های حیاتی در محصولات InfoSphere آی‌بی‌ام

محققان امنیتی روز چهارشنبه جزئیات متعددی از آسیب‌پذیری‌های وصله‌نشده را که محصول Infosphere آی‌بی‌ام و ابزار ادغام داده کارگزار اطلاعاتی را تحت تاثیر قرار می دهد، منتشر کردند. آسیب‌پذیری‌ها در 23 ام ماه می به فروشندگان گزارش شده، اما وصله‌ها هنوز منتشر نشده است. با این حال، آی‌بی‌ام برای هر یک از مسائل، مشاورهنامه‌ای در جهت  ارائه توصیه‌هایی در مورد چگونگی کاهش حملات احتمالی منتشر کرده است.  آی‌بی‌ام بیان کرده است که این آسیب‌پذیری‌ها بر روی کارگزار اطلاعاتInfoSphere و نسخه های 9.1، 11.3 و 11.5 از DataStage تاثیر می‌گذارد. 

کارشناسان 10 آسیب‌پذیری روز-صفرم را در مسیریاب‌های بی‌سیم دی‌لینک DIR 850L افشاء کردند

پیرر کیم، محقق امنیتی، 10 آسیب‌پذیری مهم روز-صفرم را در مسیریاب‌های دی‌لینک DIR 850L افشاء کرده و از کاربران خواست استفاده از آن‌ها را متوقف کنند. دستگاه‌های دارای آسیب‌پذیری، مسیریاب‌های ابری گیگابایتی دو بانده AC1200 و بی‌سیم DIR 850L هستند که فهرست آسیب‌پذیری‌ها، عدم محافظت سخت‌افزاری مناسب، دسترسی به درب پشتی، حملات تزریق دستور در نتیجه‌ی دسترسی به ریشه و چندین آسیب‌پذیری اسکریپت بین-وب‌گاهی (XSS) را شامل می‌شود.

 

شرکت ادوبی دو آسیب‌پذیری مهم در نرم‌افزار فلش پلیر را وصله کرد

شرکت ادوبی این ماه فقط دو آسیب‌پذیری در نرم‌افزار فلش پلیر را وصله کرده است، اما هر دو آن‌ها می‌توانند برای اجرای کد از راه دور مورد بهره‌برداری قرار گرفته و هر دو در گروه آسیب‌پذیری‌های بحرانی طبقه‌بندی شده‌اند. این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2017-11281 و CVE-2017-11282 ردیابی شده و از مسائل مربوط به خرابی حافظه ناشی می‌شوند. ادوبی اعلام کرد هیچ شواهدی مبنی بر اینکه قبل از انتشار وصله‌ها، هر یک از این آسیب‌پذیری‌ها در حملات مورد بهره‌برداری قرار گرفته باشند، وجود ندارد.

نفوذگران به‌طور فزاینده‌ای از یک آسیب‌پذیری وصله‌شده در آپاچی Struts بهره‌برداری می‌کنند

نفوذگران از یک آسیب‌پذیری که در اجرای کد از راه دور در آپاچی Struts 2 وجود داشت و در اوایل این هفته وصله شد، سوء‌استفاده می‌کنند.  آپاچی Struts 2 یک چارچوب توسعه یافته متن باز است. این نقص، که با شناسه‌ی «CVE-2017-9805» ردیابی می‌شود، بر روی برنامه‌هایی که از افزونه REST با راه‌انداز XStream برای محتوای XML استفاده می‌کنند، تاثیر می‌گذارد، و این به دلیل روشی است که Struts داده‌های غیر قابل اعتماد را از حالت سریالی خارج می‌کند. در عرض چند ساعت پس از انتشار وصله، ماژول‌هایی برای بهره‌برداری از این آسیب‌پذیری ایجاد شدند.

آسیب‌پذیری در چارچوب آپاچی Struts در نقض داده‌ی Equifax مورد بهره‌برداری قرار گرفته است

گزارش‌ها حاکی از آن است که آسیب‌پذیری که در چارچوب توسعه‌ی آپاچی Struts ۲ وجود داشت در حمله به آژانس گزارش اطلاعات اعتباری با نام Equifax مورد بهره‌برداری قرار گرفته است. در این حمله مهاجمان توانسته‌اند به داده‌های مشتریان دسترسی داشته باشند. آژانس Equifax هفته‌ی گذشته اعلام کرد که نفوذگران توانسته‌اند به سامانه‌های این آژانس دسترسی یافته و به اطلاعات ۱۴۳ میلیون مشتری آمریکایی و تعدادی از کاربران از انگلیس و کانادا دست یابند. اطلاعاتی که افشاء شده شامل نام، شماره امنیت اجتماعی، تاریخ تولد، آدرس و در برخی موارد شماره گواهی‌نامه‌ی رانندگی بوده است.

صفحه‌ها