محققان شرکت فایرآی در جریان بررسی ماشینهای آلوده Solaris، ابزار بهرهجویی (Exploit Tool) را شناسایی کردند که امکان سوءاستفاده از یک آسیبپذیری تا آن زمان ناشناخته را فراهم میکند. آسیبپذیری مذکور به شرکت اوراکل بهعنوان سازنده سیستم عامل Solaris گزارش و این شرکت آن را در مجموعهبهروزرسانیهای موسوم به Critical Patch Update ماه اکتبر خود ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت fireeye، در این مطلب به خلاصهای از گزارش فایرآی در خصوص این آسیبپذیری با شناسه CVE-۲۰۲۰-۱۴۸۷۱ پرداخته شده است.کتابخانه Pluggable Authentication Modules – به اختصار PAM – از آسیبپذیری مذکور تأثیر میپذیرد. این کتابخانه، Solaris را قادر …