آسیب پذیری در Cisco NX-OS
یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی شده است. این آسیب پذیری با درجه اهمیت 7.1 و شماره CVE-2023-20168 اگر مورد بهره برداری قرار بگیرد مهاجم می تواند دستگاه مدنظر خود را مجبور به راه اندازی یک بارگذاری مجدد کرده و باعث ایجاد حملات DoS شود.
آسیب پذیری در Apache XML Graphics Batik
دو آسیب پذیری SSRF در Apache Batik شناسایی شده است که می تواند به مهاجم امکان دسترسی به اطلاعات حساس موجود در آن را بدهد. شماره شناسایی این آسیب پذیری ها CVE-2022-44729 و CVE-2022–44730 است. این نرم افزار یک اپلیکیشن مبتنی بر جاوا است که برای رندر، ایجاد و ویرایش فرمت های SVG استفاده می شود.
آسیب پذیری در سیستم عامل Junos
چند آسیب پذیری مختلف در سیستم عامل Jonus نیز شناسایی شده است که امکان اجرای کد از راه دور در سری SRXو EX این سیستم عامل را به مهاجم میدهد. این محصول یک فایروال بوده که برای حفاظت از دفاتر، شعب و دیتا سنتر راه دور استفاده می شود. شرکت Juniper یک آپدیت امنیتی برای رفع این آسیب پذیری ها منتشر نموده است.
آسیب پذیری WinRAR
یک آسیب پذیری اجرای کد دلخواه در نرم افزار WinRAR شناسایی شده که می تواند از طریق باز کردن فایل RAR آلوده مورد بهره برداری قرار گیرد. این آسیب پذیری با شماره CVE-2023-40477 و شدت بالا به عنوان یک آسیب پذیری Zero-day شناخته شده است.
همچنین آسیب پذیری دیگری با شماره شناسایی CVE-2023-38831 نیز کشف شده است که به مهاجم امکان مخفی کردن کد مخرب خود در فایل RAR را میدهد و از این طریق آن را در بین فروم های ترید رمز ارز گسترش میدهند.
این آسیب پذیری ها در نسخه اخیر WinRAR رفع شده اند.
آسیب پذیری Zero-Day در Barracuda
این آسیب پذیری با شماره CVE-2023-2868 در تجهیزات شبکه Email Security Gateway باعث بروز نگرانی هایی شده است. آسیب پذیری مذکور یک حفره امنیتی تزریق دستور از راه دور بوده که امکان اجرای دستورات سیستمی مخرب با مجوزهای ادمین را روی این تجهیزات میدهد و در طول فرآیند بررسی فایل ضمیمه ایمیل مورد بهره برداری قرار میگیرد. نسخه های 5.1.3.001-9.2.0.006 تحت تاثیر این آسیب پذیری می باشند.
قابلیت جدید کروم برای هشدار در خصوص افزونه های مخرب
در نسخه جدید کروم 117 که منتشر شده، قابلیتی جدیدی در رابطه با افزونه های حذف شده از فروشگاه کروم اضافه شده است. با این قابلیت کروم افزونه هایی که از این فروشگاه به دلایل امنیتی حذف شده اند را مشخص می کند. این دلایل می توانند بدافزار بودن، عدم انتشار از سوی توسعه دهنده و یا نقض سیاست ها باشد.
منبع: https://cybersecuritynews.com/