شرکت VMware ضعفی حیاتی (Critical) از نوع RCE (اجرای کد به صورت از راه دور) را در vCenter Server برطرف کرده که سوءاستفاده از آن به‌طور بالقوه کنترل سامانه آسیب‌پذیر را در اختیار مهاجم قرار می‌دهد.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت vmware، به آسیب‌پذیری مذکور شناسه CVE-۲۰۲۱-۲۱۹۷۲ تخصیص داده شده است. سطح حساسیت آن نیز ۹,۸ از ۱۰ – بر طریق استاندارد CVSSv۳ – اعلام شده است.اکسپلویت CVE-۲۰۲۱-۲۱۹۷۲ به‌صورت از راه دور و بدون نیاز به اصالت‌سنجی، با پیچیدگی کم ممکن گزارش شده است.طبق توصیه‌نامه این شرکت، vSphere Client (HTML۵) شامل ضعفی در یک افزونه vCenter Server است. مهاجم با دسترسی شبکه‌ای به …

 خرید و فروش اطلاعات اصالت‌سنجی (Credential) دسترسی‌های از راه دور مدتهاست که بخشی از اکوسیستم وب تاریک (Dark Web) شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows Ltd) آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمان‌ها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایشی چشم‌گیر داشته است.به گزارش مرکز مدیریت راهبردی افتا، هک شبکه‌ها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان “دلال‌های دسترسی اولیه” (Initial Access Broker) یاد می‌شود صورت می‌گیرد. این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی …

در سال میلادی گذشته، بیش از ۲۲۰ آسیب‌پذیری امنیتی، حداقل توسط ۱۲۵ خانواده باج‌افزاری مورد بهره‌جویی (Exploit) قرار گرفته که افزایشی حدوداً چهار برابری را در مقایسه با دوره قبل از آن نشان می‌دهد.  به گزارش مرکز مدیریت راهبردی افتا، بر اساس گزارشی که شرکت ریسک‌سنس (RiskSense, Inc) آن را منتشر کرده، به‌طور میانگین هر یک از ۱۲۵ خانواده باج‌افزاری بررسی شده در گزارش مذکور از ۱۷ آسیب‌پذیری بهره‌جویی کرده‌اند. اصلاحیه ۹۶ درصد از آسیب‌پذیری‌های مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است. CVE-۲۰۰۷-۱۰۳۶ قدیمی‌ترین آسیب‌پذیری اشاره شده در این گزارش است که توسط خانواده باج‌افزاری SamSam مورد بهره‌جویی قرار گرفته است.عمر …

به گزارش مرکز مدیریت راهبردی افتا٬ در بهمن ۱۳۹۹، شرکت‌های مایکروسافت، سیسکو، اوراکل، وی‌اِم‌وِر، مک‌آفی، فورتی‌نت، ادوبی، گوگل، موزیلا، سونیک‌وال، اس‌آپ و اپل و جامعه دروپل اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. مـایـکـروسـافـت۲۱ بهمن، شرکت مایکروسافت (Microsoft, Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات مختلف مایکروسافت ترمیم می‌کنند.درجه اهمیت ۱۱ مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical)، ۴۳ مورد “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) است.یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه‌اصلاحیه‌ها “روز-صفر” (Zero-day) اعلام شده و از مدتی قبل مورد بهره‌جویی (Exploit) …

به گزارش مرکز مدیریت راهبردی افتا، بر طبق گزارشی که شرکت مایکروسافت (Microsoft Corp) آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان می‌دهد. افزایش استفاده از Web Shell، نه فقط در حملات عمومی که در حملات هدفمند نیز چشم‌گیر بوده است.از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله …

۲۱ بهمن شرکت مک‌آفی (McAfee, LLC)، به‌روزرسانی February ۲۰۲۱ نسخ ۱۰,۶.۱ و ۱۰.۷ نرم‌افزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مک‌آفی درجه اهمیت این به‌روزرسانی را “حیاتی” (Critical) اعلام کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت docs.mcafee، مک‌آفی در سه‌شنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای محصولات خود می‌کند.در به‌روزرسانی February ۲۰۲۱ نرم‌افزار ENS، دو آسیب‌پذیری با شدت حساسیت “بالا” (High) و سه آسیب‌پذیری با شدت حساسیت “متوسط” (Medium) به‌شرح زیر ترمیم و اصلاح شده است:     CVE-۲۰۲۱-۲۳۸۷۸ – ضعفی با درجه حساسیت “بالا” است که …

۲۱ بهمن، شرکت مایکروسافت (Microsoft Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات و اجزای نرم‌افزاری زیر ترمیم می‌کنند: .NET Core.NET FrameworkAzure IoTDeveloper ToolsMicrosoft Azure Kubernetes ServiceMicrosoft DynamicsMicrosoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Windows Codecs LibraryRole: DNS ServerRole: Hyper-VRole: Windows Fax ServiceSkype for BusinessSysInternalsSystem CenterVisual StudioWindows Address BookWindows Backup EngineWindows Console DriverWindows DefenderWindows DirectXWindows Event TracingWindows InstallerWindows KernelWindows Mobile Device ManagementWindows Network File SystemWindows PFX EncryptionWindows PKU۲UWindows PowerShellWindows Print Spooler ComponentsWindows Remote Procedure CallWindows TCP/IPWindows Trust Verification API به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت …

در دو ماه اخیر، شرکت فورتی‌نت (Fortinet, Inc) با انتشار به‌روزرسانی، ۱۰ آسیب‌پذیری را در چند محصول خود ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت fortiguard، این به‌روزرسانی‌ها، دامنه گسترده‌ای از ضعف‌های امنیتی نظیر “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “تزریق SQL” و “از کاراندازی سرویس” (Denial of Service  – به اختصار DoS) را برطرف می‌کنند.فهرست محصولات مشمول این به‌روزرسانی‌ها به‌شرح زیر است: FortiDeceptor FortiGate FortiIsolator FortiProxy FortiWeb عمر برخی از آسیب‌پذیری‌های ترمیم شده توسط این به روزرسانی‌ها به سال ۲۰۱۸ برمی‌گردد. برای مثال می‌توان به CVE-۲۰۱۸-۱۳۳۸۱ اشاره کرد که مهاجم را به اجرای حمله DoS بر …

شرکت Google با انتشار نسخه ۸۸,۰.۴۳۲۴.۱۵۰ یک آسیب‌پذیری روز-صفر را در مرورگر Chrome ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا٬ به گزارش microsoft، مهاجمان در حال بهره‌جویی (Exploit) از این آسیب‌پذیری هستند و لذا ارتقای این مرورگر در اسرع وقت توصیه می‌شود.  آسیب‌پذیری مذکور که به آن شناسه CVE-۲۰۲۱-۲۱۱۴۸ و درجه حساسیت “بالا” (High) تخصیص داده شده، ضعفی از نوع Heap Buffer Overflow در بخش V۸ JavaScript Engine این مرورگر است که ۵ بهمن توسط یک محقق امنیتی به Google گزارش شده بود. در عین حال Google از ارائه جزییات بیشتر به دلیل آن چه این شرکت فراهم بودن فرصت کافی برای اکثر کاربران …

در روزهای اخیر، شرکت سیسکو (Cisco Systems Inc) چندین آسیب‌پذیری امنیتی در روترهای موسوم به Small Business خود را ترمیم کرده است. بسیاری ازاین آسیب‌پذیری‌ها از راه دور و بدون نیاز به اصالت‌سنجی (Pre-auth Remote Code Execution) قابل بهره‌جویی (Exploit) هستند. به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت tools، از جمله این آسیب‌پذیری‌ها CVE-۲۰۲۱-۱۲۸۹، CVE-۲۰۲۱-۱۲۹۰ و CVE-۲۰۲۱-۱۲۹۱ هستند که محصولات زیر از آن‌ها تأثیر می‌پذیرند: RV۱۶۰ VPN Router RV۱۶۰W Wireless-AC VPN Router RV۲۶۰ VPN Router RV۲۶۰P VPN Router with POE RV۲۶۰W Wireless-AC VPN Router ضعف‌های مذکور  که به آن‌ها درجه حساسیت “حیاتی” (Critical) تخصیص داده شده، بر اثر اعتبارسنجی ناصحیح درخواست‌های HTTP، …