رفع یک آسیبپذیری بحرانی در دیوارهای آتش Cyberoam
یک آسیبپذیری در دیوارهای آتش Cyberoam شرکت Sophos وجود دارد که میتواند توسط یک مهاجم، امکان دسترسی به شبکه داخلی یک شرکت را بدون ارائه گذرواژه فراهم کند. به تازگی یک آسیبپذیری تزریق پوسته در Sophos Cyberoam توسط یک پژوهشگر امنیتی کشف و به Sophos گزارش شدهاست. دیوارهای آتشی که نسخه ۱۰,۶.۶ MR-۵ و قبل […]
کشف آسیبپذیری در فرمان sudo لینوکس
به تازگی یک آسیبپذیری در فرمان sudo لینوکس کشف شده است که به کاربران غیرمجاز اجازه میدهد تا دستورات را با سطح دسترسی root اجرا کنند. این آسیبپذیری تنها در پیکربندیهای غیر استاندارد لینوکس کار میکند و اکثر سرورهای لینوکس تحت تاثیر قرار نگرفتهاند. به گزارش BleepingComputer، هنگام اجرای دستورات بر روی سیستم عامل لینوکس، […]
کشف 18 آسیبپذیری منجر به حملات اجرای کد از راه دور و DoS در نرمافزارهای Cisco
به گزارش مرکز ماهر، سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMCو FTD بوده، منتشر کرده است و ۱۸ آسیبپذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیبپذیری را خطرناک و با ریسک بالا اعلام کرده است. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به […]
انتشار بهروزرسانیهای امنیتی مایکروسافت – مهر ماه
در پی انتشار بهروزرسانیهای ماه اکتبر 2019 مایکروسافت، 59 آسیبپذیری امنیتی برطرف گردیده است، که از بین آنها 9 مورد دارای درجه حساسیت بحرانی هستند. از مهمترین آسیبپذیریهای رفع شده دو نقص احرازهویت NTLM با شناسههای CVE-2019-1166 و CVE-2019-1338 هستند که به مهاجم اجازه میدهند تا کنترل کامل یک دامنه را از طریق حملات رله NTLM بدست گیرد. از […]
شناسایی آسیب پذیری حیاتی در میل سرور های( Exim (CVE-2019-16928
پژوهشگران امنیتی وجود یک آسیبپذیری بحرانی اجرای کد از راه دور را در طیف وسیعی از مسیریابهای D-Link تایید کردهاند. به نقل از پایگاه اینترنتی ZDNet، هفته گذشته Fortinet اعلام کرد که آسیبپذیری کشف شده در مسیریابهای D-Link، با شناسه ردیابی CVE-۲۰۱۹-۱۶۹۲۰، در سپتامبر ۲۰۱۹ شناسایی شد. به گفته پژوهشگر Fortinet، آسیبپذیری تزریق دستور احرازهویت نشده، firmwareهای محصولات […]
شناسایی آسیب پذیری حیاتی در میل سرور های( Exim (CVE-2019-16928
بار دیگر آسیب پذیری حیاتی در سرویسدهندهی ایمیل #exim شناسایی شده است. با سواستفاده از این آسیب پذیری با کد شناسایی CVE-2019-16928 مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخههای 4.92 تا 4.92.2 آسیبپذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به بروزرسانی اقدام نمایید. بر اساس […]
آلودگی هزاران رایانه توسط بدافزار Nodersok/ Divergent
هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که نسخهای از Node.js را بارگیری و نصب میکند تا سیستمهای آلوده را به پراکسی تبدیل کرده و از آنها سوء استفاده کند. به نقل از پایگاه اینترنتی ZDNet، این بدافزار در گزارش مایکروسافت Nodersok و در گزارش سیسکو Divergent نامگذاری شده است و […]
انتقال بدافزار از طریق MSSQL توسط WhiteShadow
پژوهشگران امنیتی یک دانلودکننده بدافزار را ثبت کردهاند که از دستورهای Microsoft SQL برای انتقال payloadهای مخرب استفاده میکند. به نقل از پایگاه اینترنتی ZDNet، بدافزار دانلودکننده جدید با نام WhiteShadow برای انتقال انواع بدافزارها به سیستمهای آسیبپذیر استفاده میشود. به گفته پژوهشگران، با توجه به استفاده این بدافزار در عملیاتهای توزیع تروجانهای با دسترسی […]
هشدار مهم ** شیوع گسترده باجافزار STOP/Djvu در کشور
به گزارش مرکز ماهر، گزارشات بدست آمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu میشناسند. […]
آسیب پذیری خطرناک محصولات SIMATIC WinCC ، SIMATIC PCS7 و SIMATIC TIA Portal
به گزارش مرکز ماهر طبق مستند منتشر شده شرکت Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب […]
