آسیب‌پذیری‌های جدید پروتکل 5G

محققان امنیتی آسیب‌پذیری‌های جدیدی در پروتکل 5G شناسایی کرده‌اند که می‌تواند با شکستن سگمنت‌های شبکه و استخراج داده‌های کاربران مانند موقعیت مکانی مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری‌ها در اواخر سال 2020 میلادی توسط موسسه AdaptiveMobile که در زمینه امنیت شبکه موبایل فعالیت دارد کشف شد. آسیب‌پذیری‌ها طبق گزارش منتشر شده این آسیب‌پذیری‌ها مکانیسم «تقسیم‌بندی…

آسیب‌پذیری اجرای کد از راه دور در Windows Defender

مولفه‌ی Microsoft Defender مربوط به ماکروسافت ویندوز که پیش‌تر Windows Defender نامیده می‌شد، برای ارائه خدمات محافظت امنیتی به کاربران از چندین سیستم‌عامل پشتیبانی می‌کند. این مولفه ابتدا به صورت یک برنامه‌ی رایگان ضد جاسوس‌افزار برای سیستم‌عامل Windows XP منتشر شد و سپس توسعه پیدا کرد. ماکروسافت در به‌روزرسانی ماه ژانویه 2021 خود از وصله…

آسیب‌پذیری‌های متعدد در سیستم‌عامل اندروید – اصلاحیه‌ی امنیتی ژانویه

طبق اصلاحیه‌ی امنیتی ماه ژانویه اندروید ، گوگل دو آسیب‌پذیری بحرانی که گوشی‌های موبایل اندرویدی را تحت تاثیر قرار می‌دهد، برطرف کرده است. حفره‌های امنیتی دیگر عمدتاً در مولفه‌های سیستمی اندروید بوده و برای مهاجم امکان اجرای کد دلخواه از راه دور را فراهم می‌کند. به‌طور کلی 41 آسیب‌پذیری در این اصلاحیه‌ی امنیتی عنوان شده…

SigRed

SigRed – آسیب‌پذیری‌ اجرای کد از راه دور در سرور DNS ویندوز

اخیراً یک آسیب‌پذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با عنوان CVE-2020-1350 شناخته می‌شود و دارای cvss 10 از 10 است، وصله شد. این آسیب‌پذیری به علت مدیریت نادرست درخواست‌ها در سرور DNS وجود دارد و این امکان را برای هکر و بدافزارها فراهم می‌نماید…

آسیب‌پذیری‌های چندگانه در محصولات VMware

شرکت VMware یک به‌روزرسانی امنیتی جهت رفع آسیب‌پذیری‌های چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از آن‌ها یک نقض بحرانی در تنظیمات پیش‌فرض Workstation و Fusion با گرافیک سه بعدی می‌باشد. موسسه CISA یک هشدار امنیتی در رابطه با این که «یک مهاجم می‌تواند از برخی از این آسیب‌پذیری‌ها بهره‌برداری کرده…

آسیب‌پذیری در نرم‌افزار OpenEMR

آسیب‌پذیری موجود در OpenEMR نرم‌افزار OpenEMR محبوب‌ترین برنامه جهت مدیریت پرونده‌های پزشکی به صورت الکترونیکی می‌باشد. این برنامه به زبان فارسی ترجمه شده است و در ایران نیز از آن استفاده می‌شود. این نرم‌افزار به صورت تحت وب و متن‌باز ارائه شده است و علاوه بر انعطاف پذیری به صورت مستقل از سیستم‌عامل، با وب…

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat Apache Tomcat  یک نرم افزار متن‌باز است که توسط Apache ساخته شده است. اخیراً یک آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat با شناسه CVE-2020-9484 یافت شد. نسخه‌های آسیب‌پذیر عبارتند از: Apache Tomcat 10.x < 10.0.0-M5 Apache Tomcat 9.x < 9.0.35 Apache Tomcat 8.x…

سه آسیب‌پذیری بحرانی در نرم‌افزار Adobe Acrobat Reader DC در سیستم‌عامل mac

اخیراً سه آسیب‌پذیری بحرانی در نرم‌افزار Adobe Acrobat Reader DC در نسخه سیستم‌عامل mac که به مهاجمان امکان می‌دهد به دسترسی Root دست پیدا کنند، وصله شد (CVE-2020-9615، CVE-2020-9614، CVE-2020-9613). تنها نصب Adobe Acrobat Reader DC باعث ایجاد آسیب‌پذیری‌ها می‌شود. یک کاربر عادی سیستم‌عامل mac (با SIP فعال شده) می‌تواند از این زنجیره آسیب‌پذیری‌ها جهت…

آسیب‌پذیری بحرانی در سرور و مراکز داده Jira

نرم‌افزار Jira یک نرم‌افزار کاربردی با کاربری آسان به منظور انجام امور کنترل پروژه، توسعه نرم‌افزار و کاربرد‌های گوناگون از این دست می‌باشد. اخیراً نرم‌افزار جیرا با انتشار یک به‌روزرسانی، یک آسیب‌پذیری بحرانی در Data Center و سرور Jira که با شناسه CVE-2019-11581 شناخته می‌شود را وصله کرد. این آسیب‌پذیری، یک آسیب‌پذیری تزریق قالب سمت…

آسیب‌پذیری بحرانی در وب سرور NGINX

NGINX وب سروری متن باز و رایگان است که بسیاری از دامنه‌های فعال را میزبانی می‌کند. Nginx به عنوان متعادل کننده بارگزاری یا load balancer، وب سرور و HTTP cache  استفاده می‌شود. پروژه Nginx دارای کارایی و عملکرد بالا و استفاده کمتر و بهینه شده از حافظه می‌باشد. این وب سرور بر روی سیستم‌عامل‌های مختلفی…