بهره‌برداری گسترده از آسیب‌پذیری پروتکل راه دور NETLOGON
طبق تحقیقات صورت گرفته، هکرها در حال بهره‌برداری گسترده از ‫آسیب‌پذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-۲۰۲۰-۱۴۷۲ در Netlogon مایکروسافت می‌باشند. این در حالی است که مایکروسافت وصله این محصول را در ماه اگوست سال ۲۰۲۰ میلادی منتشر کرده‌است. هکرها با بهره‌برداری از این آسییب‌پذیری در سیستم‌هایی که هنوز به‌روزرسانی نشده‌اند، دسترسی Administrator دامنه را به دست می‌آوردند.
 ١٢:٠٠ - چهارشنبه ٢٦ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>
رفع ۱۲۹ آسیب‌پذیری در اصلاحیه سپتامبر مایکروسافت سال ۲۰۲۰ میلادی
مایکروسافت در اصلاحیه‌ای که ۸ سپتامبر ۲۰۲۰ میلادی منتشر کرد برای ۱۲۹ ‫آسیب‌پذیری محصولات خود، وصله ارائه نموده‌است. از میان این آسیب‌پذیری‌ها ۲۳ مورد جزء دسته‌بندی آسیب‌پذیر‌ها با درجه اهمیت بحرانی (Critical) هستند، ۱۰۵ مورد در دسته‌بندی با درجه اهمیت مهم (Important) قرار دارند و یک مورد نیز در دسته‌بندی با درجه اهمیت متوسط (Moderate) است. خوشبختانه هیچ آسیب‌پذیری روز صفری در میان آسیب‌پذیری‌های رفع شده در اصلاحیه سپتامبر وجود ندارد. با این وجود، چند آسیب‌پذیری با درجه اهمیت بحرانی که منجر به اجرای کد از راه دور می‌شوند، در این اصلاحیه رفع شده است.
 ١٨:٠٠ - پنج شنبه ٢٠ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری روز صفر در SANDBOX ویندوز ۱۰
آسیب‌پذیری روز صفر شناسایی شده در ویندوز ۱۰ امکان ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز فراهم می‌آورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم‌‌عامل است که اطلاعات حیاتی سیستم‌عامل و نرم‌افزارهای نصب شده آن در این فولدر نگهداری می‌شود. این آسیب‌پذیری فقط در دستگاه‌هایی که ویژگی Hyper-V در آن‌ها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاه‌های هدف این حمله می‌شود. چراکه این ویژگی به صورت پیش‌فرض در نسخه‌های Pro،Enterprise وEducation از ویندوز ۱۰ فعال نیست.
 ١٨:٠٠ - پنج شنبه ٢٠ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>
حمله گسترده به وب‌سایت های وردپرسی با سوءاستفاده از افزونه مدیریت فایل‫‬
نفوذگران به صورت گسترده در حال بهره‌برداری از حمله اجرای کد از راه دور در افزونه مدیریت فایل وردپرس هستند. بهره‌برداری از ‫آسیب‌پذیری این افزونه، نفوذگران را قادر می‌سازد تا بدون احراز هویت در وبسایت وردپرسی آسیب‌پذیر، اسکریپت آپلود نموده و کد دلخواه خود را اجرا نمایند. افزونه مدیریت فایل، این امکان را برای کاربران فراهم می‌آورد تا بتوانند فایل‌ها را به سادگی و به صورت مستقیم از طریق وردپرس مدیریت نمایند. همه نسخه‌های ۶ الی ۶.۸ از این افزونه‌ مدیریت فایل آسیب‌پذیر هستند و حدود ۳۰۰،۰۰۰ وبسایت وردپرسی از نسخه‌های آسیب‌پذیر این افزونه استفاده می‌کنند.
 ١١:٠٠ - دوشنبه ١٧ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>
هشدار دوباره در خصوص حملات گسترده به QNAP NAS
هکرها کماکان در حال بهره‌برداری گسترده از ‫آسیب‌پذیری اجرای کد از راه دور در ثابت‌افزار (Firmware) استفاده‌شده در دستگاه‌های ذخیره‌ساز متصل به شبکه (QNAP (NAS که پیش از این هشدار آن منتشر شده بود، است. این درحالیست که آسیب‌پذیری مذکور سه سال پیش توسط کمپانی QNAP در نسخه ۴.۳.۳ رفع شده ‌است. هکرها با سوء ‌استفاده از باگ Command Injection موجود در دستگاه QNAP NAS حمله اجرای کد از راه دور را اجرا می‌کنند. این باگ در برنامه CGI در مسیر /httpd/cgi-bin/authLogout.cgi است. این کد در زمان خروج کاربران برای انتخاب تابع logout مناسب بر اساس فیلد "name" موجود در کوکی استفاده می‌شود.
 ١٤:٠٠ - شنبه ١٥ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی4 5 6 7 8 9 10 11 12 13 14 صفحه بعدی >>