نویسنده: adminpana

گزارش امنیتی محصولات سیسکو با درجه حساسیت Critical در اُکتبر 2019

به گزارش مرکز ماهر، شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مختلفCisco […]

رفع یک آسیب‌پذیری بحرانی در دیوارهای آتش Cyberoam

یک آسیب‌پذیری در دیوارهای آتش Cyberoam شرکت Sophos وجود دارد که می‌تواند توسط یک مهاجم، امکان دسترسی به شبکه داخلی یک شرکت را بدون ارائه گذرواژه فراهم کند. به تازگی یک آسیب‌پذیری تزریق پوسته در Sophos Cyberoam توسط یک پژوهشگر امنیتی کشف و به Sophos  گزارش شده‌است. دیوارهای آتشی که نسخه ۱۰,۶.۶ MR-۵ و قبل […]

کشف آسیب‌پذیری در فرمان sudo لینوکس

به تازگی یک آسیب‌پذیری در فرمان sudo لینوکس کشف شده است که به کاربران غیرمجاز اجازه می‌دهد تا دستورات را با سطح دسترسی root اجرا کنند. این آسیب‌پذیری تنها در پیکربندی‌های غیر استاندارد لینوکس کار می‌کند و اکثر سرورهای لینوکس تحت تاثیر قرار نگرفته‌اند. به گزارش BleepingComputer، هنگام اجرای دستورات بر روی سیستم عامل لینوکس، […]

کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DoS در نرم‌افزارهای Cisco

به گزارش مرکز ماهر، سیسکو اخیرا به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMCو FTD بوده، منتشر کرده ‌است و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به […]

انتشار به‌روزرسانی‌های امنیتی مایکروسافت – مهر ماه

در پی انتشار  به‌روزرسانی‌های ماه اکتبر 2019 مایکروسافت، 59 آسیب‌پذیری امنیتی برطرف گردیده است، که از بین آنها 9 مورد دارای درجه حساسیت بحرانی هستند. از مهم‌ترین آسیب‌پذیری‌های رفع شده دو نقص احرازهویت NTLM با شناسه‌های CVE-2019-1166 و CVE-2019-1338 هستند که به مهاجم اجازه می‌دهند تا کنترل کامل یک دامنه را از طریق حملات رله NTLM بدست گیرد. از […]

شناسایی آسیب پذیری حیاتی در میل سرور های( Exim (CVE-2019-16928

پژوهشگران امنیتی وجود یک آسیب‌پذیری بحرانی اجرای کد از راه دور را در طیف وسیعی از مسیریاب‌های D-Link تایید کرده‌اند. به نقل از پایگاه اینترنتی ZDNet، هفته گذشته Fortinet اعلام کرد که آسیب‌پذیری کشف شده در مسیریاب‌های D-Link، با شناسه ردیابی CVE-۲۰۱۹-۱۶۹۲۰، در سپتامبر ۲۰۱۹ شناسایی شد. به گفته پژوهشگر Fortinet، آسیب‌پذیری تزریق دستور احرازهویت نشده، firmwareهای محصولات […]

شناسایی آسیب پذیری حیاتی در میل سرور های( Exim (CVE-2019-16928

بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل #‫exim شناسایی شده است. با سواستفاده از این آسیب پذیری با کد شناسایی CVE-2019-16928 مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های 4.92 تا 4.92.2 آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به بروزرسانی اقدام نمایید. بر اساس […]

آلودگی هزاران رایانه توسط بدافزار Nodersok/ Divergent

هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شده‌اند که نسخه‌ای از Node.js را بارگیری و نصب می‌کند تا سیستم‌های آلوده را به پراکسی تبدیل کرده و از آن‌ها سوء استفاده کند. به نقل از پایگاه اینترنتی ZDNet، این بدافزار در گزارش مایکروسافت Nodersok و در گزارش سیسکو Divergent نام‌گذاری شده است و […]

انتقال بدافزار از طریق MSSQL توسط WhiteShadow

پژوهشگران امنیتی یک دانلودکننده بدافزار را ثبت کرده‌اند که از دستورهای Microsoft SQL برای انتقال payloadهای مخرب استفاده می‌کند. به نقل از پایگاه اینترنتی ZDNet، بدافزار دانلودکننده جدید با نام  WhiteShadow برای انتقال انواع بدافزارها به سیستم‌های آسیب‌پذیر استفاده می‌شود. به گفته پژوهشگران، با توجه به استفاده این بدافزار در عملیات‌های توزیع تروجان‌های با دسترسی […]

هشدار مهم ** شیوع گسترده باج‌افزار STOP/Djvu در کشور

به گزارش مرکز ماهر، گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. […]