Vulnerability

ابزار رایگان برای پویش آسیب‌پذیریِ EternalBlue منتشر شد

ابزاری که توسط آژانس امنیت ملی آمریکا توسعه داده شده و EternalBlue نام دارد، در حملات باج‌افزاری اخیر از جمله باج‌افزار گریه و پِتیا مورد استفاده قرار می‌گیرد. در حال حاضر یک محقق امنیتی ابزاری رایگان را منتشر کرده که شبکه‌ی شما را پویش کرده و دستگاه‌های آسیب‌پذیر در برابر این بهر‌ه‌برداری را شناسایی می‌کند. 

 

یاهو هزاران دلار برای گزارش چند آسیب‌پذیری در سرویس‌های خود پرداخت کرده است

شرکت یاهو به دو محقق امنیتی که بر روی سامانه‌های این شکرت به بررسی پرداخته و چندین آسیب‌پذیری مهم را کشف کرده‌اند، هزاران دلار جایزه پرداخت کرده است. این شکارچیان آسیب‌پذیری، آخر هفته پست‌های وبلاگی منتشر کرده و یافته‌های خود را توضیح داده‌اند.

 

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

هفته‌ی قبل امنیت کارخواه OpenVPN تأیید شد؛ این هفته یک آسیب‌پذیری در کارگزار آن کشف شد

محققان امنیتی فرانسوی یک آسیب‌پذیری در واسط مدیریتیِ کارگزار OpenVPN را به‌طور عمومی اطلاع‌رسانی کردند. این خبر تا حدی عجیب و غریب به نظر می‌رسد چرا که اوایل این ماه محققان امنیتی حساب‌رسی بر روی کارخواه  OpenVPN انجام داده و اعلام کردند این نرم‌افزار بسیار امن است و با استفاده از آن می‌توانیم دنیای امنی داشته باشیم. 

 

در مورد آسیب‌پذیری «خونریزیِ یاهو» چه می‌دانید؟

اخیراً یک آسیب‌پذیری بسیار حیاتی و مهم کشف شد که به نفوذگران اجازه می‌داد تصاویر را در رایانامه‌های خصوصی کاربران یاهو مشاهده کنند. به دنبال این آسیب‌پذیری، شرکت یاهو تصمیم گرفت کتابخانه‌ی پردازش تصویر این شرکت با نام ImageMagick را کنار بگذارد. 

 

حملات XSS بر روی سرویس پیام‌رسان وریزون با استفاده از پیامک‌ها

چند ماه قبل، سرویس پیام‌رسان شرکت وریزون دارای یک آسیب‌پذیری بود که به‌راحتی می‌شد از آن برای اجرای حمله‌ی اسکریپت بین-وب‌گاهی (XSS) با استفاده از پیامک بهره‌برداری کرد. این سرویس بر روی تمامی دستگاه‌های تلفن همراه و رومیزی بدون هیچ‌گونه تداخلی قابل اجرا بوده و می‌توان پیام‌های متنی و رسانه‌ای با آن ارسال کرد. 

 

شرکت VMware آسیب‌پذیری‌های ارتقاء امتیاز و منع سرویس را وصله کرد

شرکت VMware هفته‌ی گذشته به مشتریان خود اطلاع داد که به‌روزرسانی‌هایی را برای نسخه‌ی ویندوز و لینوکس در برنامه‌ی محیط کاری منتشر کرده تا آسیب‌پذیری‌های ارتقاء امتیاز و منع سرویس را وصله کند. 

 

یک باج‌افزارِ بدون پرونده با نام UIWIX از آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند

یک خانواده‌ی جدید از باج‌افزارها شناسایی شده که از بهره‌برداری‌های آژانس امنیت ملی آمریکا با نام  EternalBlue استفاده کرده و توزیع می‌شود. در ضمن گفته می‌شود فرآیند آلوده شدن به این باج‌افزار بدون پرونده صورت می‌گیرد. این باج‌افزار UIWIX نام داشته و برای اولین بار، دوشنبه‌ی هفته‌ی گذشته، زمانی که محققان باج‌افزار «گریه» را بررسی می‌کردند، شناسایی شده است. این باج‌افزار دقیقاً از همان آسیب‌پذیری در SMBv1 و SMBv2 ویندوز که باج‌افزار «گریه» نیز از آن استفاده می‌کرد، بهره‌برداری می‌کند.

 

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از 200 هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه بر این، تعداد کشورهایی که تحت تأثیر این بدافزار قرار گرفته بودند از 100 کشور به 150 مورد افزایش یافته است. 

 

توسعه‌دهندگان انجمن‌های وانیلا، آسیب‌پذیری‌های افشاءشده را وصله کردند

پنج‌شنبه‌ی هفته‌ی گذشته یک محقق جزئیات فنی 2 آسیب‌پذیری که در انجمن‌های وانیلا وجود داشت و وصله نشده بود را به همراه کد بهره‌برداری از آن‌ها منتشر کرد. این مسئله باعث شد تا توسعه‌دهندگان وانیلا به‌روزرسانی امنیتی را در این خصوص منتشر کنند. وانیلا یک نرم‌افزار برای ایجاد انجمن است که نزدیک به 1 میلیون بار بارگیری و نصب شده است. 

 

صفحه‌ها