Vulnerability

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

هفته‌ی قبل امنیت کارخواه OpenVPN تأیید شد؛ این هفته یک آسیب‌پذیری در کارگزار آن کشف شد

محققان امنیتی فرانسوی یک آسیب‌پذیری در واسط مدیریتیِ کارگزار OpenVPN را به‌طور عمومی اطلاع‌رسانی کردند. این خبر تا حدی عجیب و غریب به نظر می‌رسد چرا که اوایل این ماه محققان امنیتی حساب‌رسی بر روی کارخواه  OpenVPN انجام داده و اعلام کردند این نرم‌افزار بسیار امن است و با استفاده از آن می‌توانیم دنیای امنی داشته باشیم. 

 

در مورد آسیب‌پذیری «خونریزیِ یاهو» چه می‌دانید؟

اخیراً یک آسیب‌پذیری بسیار حیاتی و مهم کشف شد که به نفوذگران اجازه می‌داد تصاویر را در رایانامه‌های خصوصی کاربران یاهو مشاهده کنند. به دنبال این آسیب‌پذیری، شرکت یاهو تصمیم گرفت کتابخانه‌ی پردازش تصویر این شرکت با نام ImageMagick را کنار بگذارد. 

 

حملات XSS بر روی سرویس پیام‌رسان وریزون با استفاده از پیامک‌ها

چند ماه قبل، سرویس پیام‌رسان شرکت وریزون دارای یک آسیب‌پذیری بود که به‌راحتی می‌شد از آن برای اجرای حمله‌ی اسکریپت بین-وب‌گاهی (XSS) با استفاده از پیامک بهره‌برداری کرد. این سرویس بر روی تمامی دستگاه‌های تلفن همراه و رومیزی بدون هیچ‌گونه تداخلی قابل اجرا بوده و می‌توان پیام‌های متنی و رسانه‌ای با آن ارسال کرد. 

 

شرکت VMware آسیب‌پذیری‌های ارتقاء امتیاز و منع سرویس را وصله کرد

شرکت VMware هفته‌ی گذشته به مشتریان خود اطلاع داد که به‌روزرسانی‌هایی را برای نسخه‌ی ویندوز و لینوکس در برنامه‌ی محیط کاری منتشر کرده تا آسیب‌پذیری‌های ارتقاء امتیاز و منع سرویس را وصله کند. 

 

یک باج‌افزارِ بدون پرونده با نام UIWIX از آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند

یک خانواده‌ی جدید از باج‌افزارها شناسایی شده که از بهره‌برداری‌های آژانس امنیت ملی آمریکا با نام  EternalBlue استفاده کرده و توزیع می‌شود. در ضمن گفته می‌شود فرآیند آلوده شدن به این باج‌افزار بدون پرونده صورت می‌گیرد. این باج‌افزار UIWIX نام داشته و برای اولین بار، دوشنبه‌ی هفته‌ی گذشته، زمانی که محققان باج‌افزار «گریه» را بررسی می‌کردند، شناسایی شده است. این باج‌افزار دقیقاً از همان آسیب‌پذیری در SMBv1 و SMBv2 ویندوز که باج‌افزار «گریه» نیز از آن استفاده می‌کرد، بهره‌برداری می‌کند.

 

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از 200 هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه بر این، تعداد کشورهایی که تحت تأثیر این بدافزار قرار گرفته بودند از 100 کشور به 150 مورد افزایش یافته است. 

 

توسعه‌دهندگان انجمن‌های وانیلا، آسیب‌پذیری‌های افشاءشده را وصله کردند

پنج‌شنبه‌ی هفته‌ی گذشته یک محقق جزئیات فنی 2 آسیب‌پذیری که در انجمن‌های وانیلا وجود داشت و وصله نشده بود را به همراه کد بهره‌برداری از آن‌ها منتشر کرد. این مسئله باعث شد تا توسعه‌دهندگان وانیلا به‌روزرسانی امنیتی را در این خصوص منتشر کنند. وانیلا یک نرم‌افزار برای ایجاد انجمن است که نزدیک به 1 میلیون بار بارگیری و نصب شده است. 

 

یک گروه نفوذ روسی، وزارت امور خارجه‌ی رومانی را هدف حمله‌ی خود قرار داد

گروه نفوذ Fancy Bear که به کشور روسیه نسبت داده می‌شود و چند وقت اخیر به حمله علیه حزب دموکرات آمریکا در جریان انتخاب ریاست جمهوری این کشور و نفوذ به انتخابات فرانسه متهم شده است، در حال حاضر به وزارت امور خارجه‌ی رومانی نفوذ کرده است. 

 

محققان گوگل، جزئیات آسیب‌پذیری در هسته‌ی لینوکس را تشریح کردند

یکی از محققان گوگل با نام اندری کونووالو یک آسیب‌پذیری در هسته‌ی لینوکس را همراه با جزئیات تشریح کرد. این آسیب‌پذیری توسط نفوذگران با استفاده از سوکت‌های بسته برای ارتقاء امتیاز قابل بهره‌برداری است. بهره‌برداری از این آسیب‌پذیری منجر به نوشتن در هیپ خارج از محدوده می‌‌شود. 

 

صفحه‌ها