آسیب پذیری خطرناک محصولات SIMATIC WinCC ، SIMATIC PCS7 و SIMATIC TIA Portal
به گزارش مرکز ماهر طبق مستند منتشر شده شرکت Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب […]
بهروزرسانی Chrome برای رفع يک آسيبپذيری شديد
به گزارش مرکز ماهر شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، بهروز کرد. این آسیبپذیری که با شناسهی “CVE-2019-5869” ردیابی میشود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک […]
رفع آسيبپذيریهای امنيتی برخی از محصولات UCS سيسکو
به گزارش مرکز ماهر سیسکو بهروزرسانی امنیتی جهت رفع 17 آسیبپذیری با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راهدور میتواند با سوءاستفاده از برخی از این آسیبپذیریها، کنترل کامل سیستم را در دست گیرد. این آسیبپذیریها برخی از محصولات سیستم محاسباتی یکپارچهی (UCS) این شرکت، از جمله کنترلکنندهی مدیریت یکپارچه […]
بهروزرسانیهای امنیتی Adobe – شهریور ماه
شرکت Adobe بهروزرسانیهای ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیبپذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیبپذیریهای رفع شده نقصهای اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیبپذیر را فراهم میکنند. به گزارش معاونت بررسی مرکز افتا، به نقل […]
بهروزرسانیهای امنیتی مایکروسافت – شهریور ماه
شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصلههای ارائه شده ۸۰ نقص امنیتی رفع شدهاند که دو مورد آنها آسیبپذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیبپذیریهای برطرف شده دارای درجه حساسیت بحرانی هستند. دو آسیبپذیری روز صفر رفع شده دارای شناسههای CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که […]
کشف نمونه جدیدی از بدافزار MyKings
پژوهشگران حوزه امنیت سایبری، اخیرا فعالیتهای مخربی را کشف کردهاند که در حال گسترش باتنت MyKings است. حملات با اکسپویت شناخته شده EternalBlue در ارتباط هستند و در منطقه آسیا و اقیانوسیه گزارش شدهاند. به گزارش معاونت بررسی مرکز افتا، باتنت MyKings برای اولین بار در سال ۲۰۱۷ شناسایی شد، تا اوایل سال ۲۰۱۸ بیش […]
بهروزرسانیهای امنیتی مایکروسافت و رفع دو آسیبپذیری RDP جدید-مرداد ماه
مایکروسافت در روز گذشته بهروزرسانیهای امنیتی ماه آگوست ۲۰۱۹ را منتشر کرده که در آنها ۹۴ آسیبپذیری رفع شده است. در بین نقصهای رفع شده، ۲۶ مورد دارای درجه حساسیت بحرانی هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، مهمترین نقصهای برطرف شده در این ماه، دو آسیبپذیری در پروتکل […]
آسیبپذیری SWAPGS در پردازندههای مدرن اینتل
به تازگی یک آسیبپذیری جدید کشف شده است که تمامی سیستمهای دارای سیستمعاملهای ویندوز، لینوکس و ChromeOS دارای پردازندههای اینتل ساخته شده از سال ۲۰۱۲ به بعد را تحت تاثیر قرار میدهد. این آسیبپذیری به مهاجمین اجازه میدهد تا محافظتهای امنیتی را دور بزنند و اطلاعات ذخیره شده در حافظه کرنل را بدست آورند. به […]
انتشار وصله آسیبپذیریهای منجر به RCE و DoS در محصولات VMware
به گزارش مرکز ماهر VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح […]
کشف آسیبپذیریهای متعدد در آنتیویروس Comodo
به گزارش مرکز ماهر، آسیبپذیریهای چندگانه در آنتیویروس Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را میدهد. یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیبپذیری را در آنتیویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و […]