بهره‌برداری فعال از آسیب‌پذیری روزصفرم در مرورگر کروم

گوگل در به‌روزرسانی اخیر خود چندین آسیب‌پذیری شدت بالا را در مرورگر کروم وصله کرد. جهت جلوگیری از بهره‌برداری از این آسیب‌پذیری‌ها توصیه می‌شود این مرورگر به نسخه 95.0.4638.69 در سیستم‌عامل‌های ویندوز، Mac و لینوکس به‌روزرسانی گردد. آسیب‌پذیری‌های مذکور به شرح زیر هستند: CVE-2021-37997: آسیب‌پذیری Use after free در Sign-In CVE-2021-37998: آسیب‌پذیری Use after free…

به‌روزرسانی اضطراری مایکروسافت برای آسیب‌پذیری PrintNightmare

مایکروسافت در تاریخ 15 تیر ماه یک به‌روزرسانی امنیتی اضطراری برای وصله کردن آسیب‌پذیری خطرناک PrintNightmare منتشر نمود. این آسیب‌پذیری سرویس Print Spooler ویندوز را تحت تاثیر قرار می‌دهد و به مهاجم اجازه‌ی کنترل کامل سیستم آسیب‌پذیر را می‌دهد. وصله‌های منتشر شده همه‌ی نسخه‌های ویندوز را شامل می‌شود. فهرست برخی از این وصله‌های امنیتی در…

آسیب‌پذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز

آسیب‌پذیری بحرانی و روزصفرم PrintNightmare آسیب‌پذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز و به‌طور دقیق‌تر در تابع RpcAddPrinterDriver وجود دارد که به مهاجم احراز هویت شده (کاربر عادی) اجازه می‌دهد با بهره‌برداری از آن با سطح دسترسی SYSTEM به اجرای کد بر روی سیستم‌ آسیب‌پذیر بپردازد. همچنین مهاجم امکان نصب برنامه، مشاهده‌، تغییر یا…

آسیب‌پذیری‌های جدید پروتکل 5G

محققان امنیتی آسیب‌پذیری‌های جدیدی در پروتکل 5G شناسایی کرده‌اند که می‌تواند با شکستن سگمنت‌های شبکه و استخراج داده‌های کاربران مانند موقعیت مکانی مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری‌ها در اواخر سال 2020 میلادی توسط موسسه AdaptiveMobile که در زمینه امنیت شبکه موبایل فعالیت دارد کشف شد. آسیب‌پذیری‌ها طبق گزارش منتشر شده این آسیب‌پذیری‌ها مکانیسم «تقسیم‌بندی…

آسیب‌پذیری اجرای کد از راه دور در Windows Defender

مولفه‌ی Microsoft Defender مربوط به ماکروسافت ویندوز که پیش‌تر Windows Defender نامیده می‌شد، برای ارائه خدمات محافظت امنیتی به کاربران از چندین سیستم‌عامل پشتیبانی می‌کند. این مولفه ابتدا به صورت یک برنامه‌ی رایگان ضد جاسوس‌افزار برای سیستم‌عامل Windows XP منتشر شد و سپس توسعه پیدا کرد. ماکروسافت در به‌روزرسانی ماه ژانویه 2021 خود از وصله…

آسیب‌پذیری‌های متعدد در سیستم‌عامل اندروید – اصلاحیه‌ی امنیتی ژانویه

طبق اصلاحیه‌ی امنیتی ماه ژانویه اندروید ، گوگل دو آسیب‌پذیری بحرانی که گوشی‌های موبایل اندرویدی را تحت تاثیر قرار می‌دهد، برطرف کرده است. حفره‌های امنیتی دیگر عمدتاً در مولفه‌های سیستمی اندروید بوده و برای مهاجم امکان اجرای کد دلخواه از راه دور را فراهم می‌کند. به‌طور کلی 41 آسیب‌پذیری در این اصلاحیه‌ی امنیتی عنوان شده…

SigRed

SigRed – آسیب‌پذیری‌ اجرای کد از راه دور در سرور DNS ویندوز

اخیراً یک آسیب‌پذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با عنوان CVE-2020-1350 شناخته می‌شود و دارای cvss 10 از 10 است، وصله شد. این آسیب‌پذیری به علت مدیریت نادرست درخواست‌ها در سرور DNS وجود دارد و این امکان را برای هکر و بدافزارها فراهم می‌نماید…

آسیب‌پذیری‌های چندگانه در محصولات VMware

شرکت VMware یک به‌روزرسانی امنیتی جهت رفع آسیب‌پذیری‌های چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از آن‌ها یک نقض بحرانی در تنظیمات پیش‌فرض Workstation و Fusion با گرافیک سه بعدی می‌باشد. موسسه CISA یک هشدار امنیتی در رابطه با این که «یک مهاجم می‌تواند از برخی از این آسیب‌پذیری‌ها بهره‌برداری کرده…

آسیب‌پذیری در نرم‌افزار OpenEMR

آسیب‌پذیری موجود در OpenEMR نرم‌افزار OpenEMR محبوب‌ترین برنامه جهت مدیریت پرونده‌های پزشکی به صورت الکترونیکی می‌باشد. این برنامه به زبان فارسی ترجمه شده است و در ایران نیز از آن استفاده می‌شود. این نرم‌افزار به صورت تحت وب و متن‌باز ارائه شده است و علاوه بر انعطاف پذیری به صورت مستقل از سیستم‌عامل، با وب…

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat

آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat Apache Tomcat  یک نرم افزار متن‌باز است که توسط Apache ساخته شده است. اخیراً یک آسیب‌پذیری اجرای کد از راه دور در Apache Tomcat با شناسه CVE-2020-9484 یافت شد. نسخه‌های آسیب‌پذیر عبارتند از: Apache Tomcat 10.x < 10.0.0-M5 Apache Tomcat 9.x < 9.0.35 Apache Tomcat 8.x…