نویسنده: adminpana

بروزرسانی‌های امنیتی مایکروسافت May 2019 و رفع نقص‌های روز صفر، RDP و حملات MDS

مایکروسافت بروزرسانی‌های امنیتی ماه می محصولات خود را منتشر کرده که در این بروزرسانی‌ها ۷۹ آسیب‌پذیری رفع شده است. ۱۹ مورد از آسیب‌پذیری‌های رفع شده دارای درجه حساسیت بحرانی هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، یکی از مهم‌ترین آسیب‌پذیری‌های رفع شده یک نقص روز صفر با شناسه CVE-۲۰۱۹-۰۸۶۳ است. این نقص […]

هشدار در خصوص آسیب‌پذیری در سرویس دسترسی از راه دور (RDP)

به گزارش مرکز ماهر، آسیب‌پذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم می‌کند. همچنین مهاجم می‌تواند نسبت به نصب برنامه‌ها و بدافزارها، تغییر و یا حذف داده‌ها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. […]

آسیب‌پذیری بحرانی در Elastic Services Controller سیسکو

سیسکو یک بروزرسانی امنیتی برای رفع یک آسیب‌پذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند از این آسیب‌پذیری سوء استفاده کند و فرایند احرازهویت روی REST API را دور بزند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، محصول […]

*مهم*سرورهای Microsoft Exchange مورد هدف درپشتی LightNeuron

به گزارش مرکز مدیریت راهبردی افتا، پژوهشگران ESET اخیرا یک درپشتی پیشرفته را بررسی کرده‌اند که توسط گروه جاسوسی سایبری Turla (شناخته شده همچنین با نام Snake) توسعه یافته است. این درپشتی که LightNeuron نام دارد، از سال ۲۰۱۴ در حال هدف قرار دادن سرورهای ایمیل Microsoft Exchange است. به گزارش معاونت بررسی مرکز افتا، به نقل از […]

بروزرسانی‌های امنیتی مایکروسافت April 2019

مایکروسافت در بروزرسانی‌های امنیتی این ماه ۷۴ آسیب‌پذیری را رفع کرده است که در این بین ۲ نقص فعال روز صفر نیز وجود دارند. توصیه می‌شود نسبت به اعمال این بروزرسانی‌ها اقدام شود. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، دو آسیب‌پذیری روز صفری که در این ماه رفع شده‌اند […]

سرقت ترافیک DNS مسیریاب‌های D-Link در سه ماه گذشته

یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی (اکثرا دارای مدل‌های D-Link) نفوذ کرده است و تنظیمات DNS آن‌ها را تغییر داده تا ترافیک این مسیریاب‌ها را به سمت مقاصد مخرب هدایت کنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، مهاجمین از اکسپلویت‌های شناخته شده در […]

آسیب‌پذیری بحرانی در ۴ محصول سیسکو

سیسکو یک آسیب‌پذیری بحرانی اجرای کد دلخواه در رابط مدیریت تحت وب دستگاه‌های RV۱۱۰W Wireless-N VPN Firewall، RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router را برطرف کرده است. همچنین یک آسیب‌پذیری افزایش سطح دسترسی با درجه حساسیت بالا در محصولات Cisco Webex Meetings Desktop App و Cisco Webex Productivity Tools را رفع […]

آسیب‌پذیریDoS در IIS سرورهای ویندوز

مایکروسافت یک اطلاعیه امنیتی منتشر کرده است که نشان می‌دهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویس‌های اطلاعات اینترنت (IIS) را اجرا می‌کنند، نسبت به حملات انکار سرویس (DOS) آسیب‌پذیر هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، به طور دقیق‌تر، تمام سرورهای IIS اجراکننده ویندوز سرور ۲۰۱۶، ویندوز سرور نسخه […]

رمزگذاری سرورهای لینوکسی توسط باج‌افزار B۰r۰nt۰K

باج‌افزار جدیدی که B۰r۰nt۰K  نامیده می‌شود، وب‌سایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج می‌کند. این باج‌افزار به آلوده‌کردن سرورهای لینوکس شناخته می‌شود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد. به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت BleepingComputer، به تازگی کاربری بیان‌ کرده […]

آسیب‌پذیری بحرانی در تمامی نسخه‌های WinRAR

یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل ویندوز، برنامه WinRAR، در ماه گذشته یک نقص امنیتی بحرانی را برطرف کرده است که می‌تواند به منظور نفوذ به سیستم‌های کاربران، تنها با فریب کاربر به باز کردن یک فایل آرشیو مخرب، مورد سوء استفاده قرار گیرد. به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، این […]