روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی شده است. این آسیب پذیری با درجه اهمیت 7.1 و شماره CVE-2023-20168 اگر مورد بهره برداری قرار بگیرد مهاجم می تواند دستگاه مدنظر خود را مجبور به راه اندازی یک بارگذاری مجدد کرده و باعث ایجاد حملات DoS شود.
دو آسیب پذیری SSRF در Apache Batik شناسایی شده است که می تواند به مهاجم امکان دسترسی به اطلاعات حساس موجود در آن را بدهد. شماره شناسایی این آسیب پذیری ها CVE-2022-44729 و CVE-2022–44730 است. این نرم افزار یک اپلیکیشن مبتنی بر جاوا است که برای رندر، ایجاد و ویرایش فرمت های SVG استفاده می شود.
چند آسیب پذیری مختلف در سیستم عامل Jonus نیز شناسایی شده است که امکان اجرای کد از راه دور در سری SRXو EX این سیستم عامل را به مهاجم میدهد. این محصول یک فایروال بوده که برای حفاظت از دفاتر، شعب و دیتا سنتر راه دور استفاده می شود. شرکت Juniper یک آپدیت امنیتی برای رفع این آسیب پذیری ها منتشر نموده است.
یک آسیب پذیری اجرای کد دلخواه در نرم افزار WinRAR شناسایی شده که می تواند از طریق باز کردن فایل RAR آلوده مورد بهره برداری قرار گیرد. این آسیب پذیری با شماره CVE-2023-40477 و شدت بالا به عنوان یک آسیب پذیری Zero-day شناخته شده است.
همچنین آسیب پذیری دیگری با شماره شناسایی CVE-2023-38831 نیز کشف شده است که به مهاجم امکان مخفی کردن کد مخرب خود در فایل RAR را میدهد و از این طریق آن را در بین فروم های ترید رمز ارز گسترش میدهند.
این آسیب پذیری ها در نسخه اخیر WinRAR رفع شده اند.
این آسیب پذیری با شماره CVE-2023-2868 در تجهیزات شبکه Email Security Gateway باعث بروز نگرانی هایی شده است. آسیب پذیری مذکور یک حفره امنیتی تزریق دستور از راه دور بوده که امکان اجرای دستورات سیستمی مخرب با مجوزهای ادمین را روی این تجهیزات میدهد و در طول فرآیند بررسی فایل ضمیمه ایمیل مورد بهره برداری قرار میگیرد. نسخه های 5.1.3.001-9.2.0.006 تحت تاثیر این آسیب پذیری می باشند.
در نسخه جدید کروم 117 که منتشر شده، قابلیتی جدیدی در رابطه با افزونه های حذف شده از فروشگاه کروم اضافه شده است. با این قابلیت کروم افزونه هایی که از این فروشگاه به دلایل امنیتی حذف شده اند را مشخص می کند. این دلایل می توانند بدافزار بودن، عدم انتشار از سوی توسعه دهنده و یا نقض سیاست ها باشد.
منبع: https://cybersecuritynews.com/
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.