بلاگ

اصلاحیه‌های شرکت مایکروسافت برای ماه ژوئن، 80 آسیب‌پذیری با درجه های اهمیت بحرانی و زیاد را در ویندوز و محصولات مختلف این شرکت ترمیم می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه شرکت مایکروسافت،  «بحرانی» و موارد دیگر «زیاد» اعلام شده است.این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)•    Elevation of Privilege (افزایش سطح دسترسی)•    Information Disclosure (افشای اطلاعات)•    Denial of Service – به اختصار DoS (منع سرویس)•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)•    Spoofing (جعل)اگر چه هیچ …

ادامه مطلب

نواقص جدید نرم افزار انتقال فایل MOVEit Transfer پس از ممیزی امنیتی پیدا شد، اکنون وصله کنید Progress Software به مشتریان خود درباره آسیب‌پذیری‌های بحرانی SQL injection به‌تازگی یافت‌شده در نرم‌افزار انتقال فایل مدیریت‌شده MOVEit Transfer (MFT) هشدار داد که این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد اطلاعات پایگاه‌های داده آنان را به سرقت ببرند.این نواقص امنیتی به کمک شرکت امنیت سایبری Huntress پس از بررسی‌های دقیق کد توسط Progress کشف شد؛ زمانی که او خبر از یک آسیب‌پذیری موردسوءاستفاده قرار‌گرفته به صورت zero-day توسط گروه باج‌افزاری Clop داد.آن آسیب‌پذیری‌ها بر تمام نسخه‌های نرم افزار MOVEit Transfer  اثر می‌گذارند و مهاجمان احرازهویت‌نشده را قادر به …

ادامه مطلب

آسیب‌پذیری در محصولات Fortinet امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم می‌کند. شناسه CVE-2023-27997 متعلق به یک آسیب‌پذیری heap-based buffer overflow در FortiOS و FortiProxy SSL-VPN است که سوءاستفاده از آن امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم می‌کند. برای پیشگیری، توصیه می شود SSL-VPN را غیرفعال کرده و نسخه  FortiOSخود را به 7.4.0 و بالاتر وFortiProxy  را به7.2.4  و بالاتر ارتقاء دهید.شدت آسیب‌پذیری: بحرانی منابع خبر: https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2066/Staging/CVE-2023-27997 https://www.fortiguard.com/psirt/FG-IR-23-097 https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign https://nvd.nist.gov/vuln/detail/CVE-2023-27997

ادامه مطلب

محققان، یک اکسپلویت PoC  (اثبات مفهوم) را برای یک آسیب‌پذیری privilege escalation  (ارتقاء سطح دسترسی) محلی سیستم عامل ویندوز منتشر کرده‌اند که به صورت فعال مورد استفاده قرار گرفته و در وصله May 2023 رفع شده ‌است.زیرسیستم Win32k(یا درایور هسته Win32k.sys)  مدیر صفحه (window manager)، خروجی صفحه نمایش، ورودی و گرافیک سیستم عامل را مدیریت  و به عنوان رابطی بین انواع مختلف سخت افزار ورودی عمل می‌کند، لذا سوءاستفاده از این نوع آسیب‌پذیری‌ها منجر به فراهم شدن سطح دسترسی بالا یا اجرای کد توسط مهاجم یا مهاجمین می‌شود.این آسیب‌پذیری با شناسه CVE-2023-29336 قابل پیگیری بوده و در ابتدا توسط شرکت امنیت سایبری Avast کشف شد. …

ادامه مطلب

شرکت Fortinet آسیب‌پذیری بحرانی RCE (اجرای کد از راه دور) موجود در دستگاه‌های Fortigate SSL-VPN را برطرف می‌کند، هم‌اکنون وصله کنید. شرکت Fortinet به‌روزرسانی‌های جدیدی را برای میان‌افزار (firmware) Fortigate منتشر کرده است که یک آسیب‌پذیری بحرانی فاش‌نشده اجرای کد از راه دور بدون احراز هویت را در دستگاه‌های SSL-VPNرفع می‌کند. در حالی که در یادداشت‌های منتشرشده به آن اشاره نشده است، متخصصان امنیت و مدیران اذعان داشته‌اند که به‌روزرسانی‌ها بی‌سروصدا یک آسیب‌پذیری بحرانی اجرای کد از راه دور بر روی SSL-VPN را برطرف کرده است که ممکن است در 13 جوئن 2023 افشا شود. یک مشاور شرکت امنیت سایبری فرانسوی Olympe Cyberdefence می‌گوید: «این نقص به …

ادامه مطلب

با آسیب پذیری CVE-2023-2923 مهاجمان می توانند حملات از راه دور سر‌ریز ‌بافر را انجام دهند. یک آسیب پذیری با درجه بحرانی در دستگاه با مدل AC6 US_AC6V1.0BR_V15.03.05.19 شرکت Tenda گزارش شده است. در آسیب‌پذیری مذکور، مهاجم می‌تواند با دستکاری در تابع fromDhcpListClient، حملات از راه دور سر‌ریز ‌بافر (Buffer Overflow) را رقم بزند. تاریخ انتشار:6 خرداد 1402 تاریخ به‌روز‌رسانی:13 خرداد 1402 لینک: https://www.tenable.com/cve/CVE-2023-2923

ادامه مطلب

نسخه های قبلی 12.1.2 برنامه Foxit PDF Editor (که قبلاً Foxit PhantomPDF نام داشته است) دارای آسیب‌پذیری اجرای کد از راه دور است. تاریخ انتشار:5 اردیبهشت 1402 تاریخ به‌روز‌رسانی:28 اردیبهشت 1402 لینک: https://www.tenable.com/cve/CVE-2023-27363

ادامه مطلب

با سلام رویان پیام مجموعه ای از پرکاربردترین ربات ها برای کمک به کسب کارها ، کانال ها و ادمین های شبکه های اجتماعی است.

ادامه مطلب

برای این پروژه یک وبسایت برای کاربران ایرانی نوشته شده است که کاربران ایرانی به آن متصل می شوند و از سوی دیگر یک وبسایت خارجی وجود دارد که گوگل آن وبسایت را می بیند و تبلیغات روی آن بارگذاری می شود. در حال حاضر وبسایت ایرانی با یک پلن درآمدی بسیار عالی و یک وبسایت خارج از ایران با مشخصاتی خاص جهت این کار با هزینه دو میلیارد تومان نوشته شده است که در حال حاضر به جهت هزینه های بالای سئو و تولید محتوا متوقف شده است. ارزش مالی این کار بسیار بسیار بالاست و درحال حاضر نیاز به تزریق مالی تا سقف …

ادامه مطلب
بهره‌جویی از PowerShell برای توزیع بدافزار Emotet

به گزارش محققان امنیتی، گردانندگان بدافزار Emotet اکنون به‌جای استفاده از فایل‌های ماکرو Office که به طور پیش‌فرض غیرفعال شده‌اند، از فایل‌های میان‌بر Windows (Windows Shortcut Files (.LNK)) که حاوی فرمان‌ها PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، Emotet بدافزاری است که اغلب از طریق ارسال هرزنامه (spam) که حاوی پیوست‌های مخرب است، توزیع و منتشر می‌شود. هنگامی که کاربر پیوست هرزنامه را باز کند، ماکروها یا برنامه‌های مخرب اقدام به دریافت فایل Emotet DLL کرده و آن را در حافظه بارگذاری می‌کنند. پس از بارگذاری در حافظه، بدافزار Emotet ایمیل‌ها را برای سوءاستفاده در کارزار‌های آینده خود …

ادامه مطلب