آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/02/04 - 14:29

سوءاستفاده هکرها از آسیب‌پذیری محصولات ترند میکرو

شرکت ‌ترند میکرو نسبت به سوءاستفاده هکرها از آسیب‌پذیری‌ محصولاتش هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ترند میکرو هشدار داد مهاجمان از آسیب‌پذیری محصولات آنتی‌ویروس این شرکت سوءاستفاده می‌کنند تا در ویندوز دسترسی ادمین کسب کنند.

آسیب‌پذیری‌ای که مهاجمان از آن سوءاستفاده می‌کنند با شناسه «CVE-2020-24557» شناخته‌شده و آنتی‌ویروس‌های Apex One و OfficeScan XG را تحت تأثیر قرار داده است.

علیرغم رفع این آسیب‌پذیری در آگوست سال 2020 هکرها همچنان با بهره‌گیری از آن برخی از مشتریان شرکت ترندمیکرو را هدف قرار داده‌اند.

بنابرگفته محققان ترند میکرو، باگ مذکور در هک مستقیم کاربرد نداشته و در مراحل بعدی حمله در یک زنجیره چند سطحی از اکسپلویت‌ها مورد استفاده قرار می‌گیرد، زمانی که هکرها کد مخرب را در رایانه قربانی مستقر ساخته و تلاش می‌کنند کنترل کامل ماشین هدف را در اختیار بگیرند.

نقص مورد اشاره سال گذشته توسط کارشناس مایکروسافت به نام کریستوفر بلا شناسایی‌شده و از طریق برنامه Zero-Day Initiative به ترند میکرو گزارش‌شده است.

ترند میکرو هویت مهاجمان و قربانیان را آشکار نساخته و طی سال‌های اخیر این چهارمین آسیب‌پذیری در محصولات Apex One و OfficeScan XG است که هکرها از آن سوءاستفاده می‌کنند.