Test alt
        
		

آسیب‌پذیری صفرروزه Apache Struts 2

مدیران شبکه آپاچی هر چه سریع‌تر آسیب‌پذیری صفرروزه و از راه دور Apache Struts 2 را وصله کنند.
  • به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

    این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در سرآیند HTTP به آپلود کننده باعث ایجاد وضعیتی می‌شود که کد از راه دور...

  • به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیب‌پذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) می‌شود.

    آسیب‌پذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانه‌ای، آدرس وب‌گاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.

    آسیب‌پذیری‌های تزریق کد و جعل درخواست میان سایتی (CSRF)، در مسابقه هکرها در سال 2016 شناسایی...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 90 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.

    این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب‌گاه آلوده، اجرا کند. این آسیب‌پذیری نسخه‌های ویندوز...

  • به گزارش واحد متخصصین سایبربان، آسیب‌پذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.

    ارتقای سطح دسترسی به‌صورت محلی (Local) قابل‌اجرا است و تمامی توسعه‌های بزرگ لینوکس ازجمله دبین، اوپن‌سوزه، ردهت و اوبونتو را شامل می‌شود.

    آسیب‌پذیری شناسایی‌شده در پیاده‌سازی پروتکل DCCP یا Datagram Congestion Control Protocol نهفته است. این پروتکل در لایه انتقال (Transport Layer...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

    آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته است. هم‌چنین نرم‌افزارهای تلفن همراه نیز تحت تأثیر این آسیب‌پذیری هستند؛ زیرا نرم‌افزارهای...

  •  

    به گزارش واحد متخصصین سایبربان؛ دو تن از کارشناسان حوزه‌ی امنیت سایبری به نام‌های الکساندر کلینک و تیموتی مورگان نگرانی خود را بابت یک نقطه‌ی کور موجود در بستر امنیت رایانه ابراز داشته‌اند؛ آن‌ها به وجود یک آسیب‌پذیری پی برده‌اند که به عقیده‌ی آن‌ها به‌این‌علت ظاهرشده است که جاوا نمی‌تواند دستور زبان مربوط به اسامی کاربری را در پروتکل FTP خود بررسی نماید. باوجوداین واقعیت که اتصال به کارگزارهای FTP را می‌توان با احراز هویت انجام داد، اما XML eXternal Entity یا XEE جاوا تعویض خط یا Line Feed و نیز بردن نشان‌گر به اول خط یا Carriage Return را بررسی نمی‌کند و به‌این‌ترتیب باعث پیدایش...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در...

۲۱ اسفند ۱۳۹۵ - ۲۱:۱۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیب‌پذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) می‌شود.

آسیب‌پذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانه‌ای، آدرس وب‌گاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.

آسیب‌پذیری‌های تزریق کد و...

۱۷ اسفند ۱۳۹۵ - ۲۳:۵۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 90 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.

این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر...

۱۳ اسفند ۱۳۹۵ - ۱۵:۴۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.

ارتقای سطح دسترسی به‌صورت محلی (Local) قابل‌اجرا است و تمامی توسعه‌های بزرگ لینوکس ازجمله دبین، اوپن‌سوزه، ردهت و اوبونتو را شامل می‌شود.

آسیب‌پذیری شناسایی‌شده در پیاده‌سازی پروتکل DCCP یا Datagram Congestion Control...

۱۰ اسفند ۱۳۹۵ - ۰۹:۲۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته...

۷ اسفند ۱۳۹۵ - ۰۰:۰۱
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ دو تن از کارشناسان حوزه‌ی امنیت سایبری به نام‌های الکساندر کلینک و تیموتی مورگان نگرانی خود را بابت یک نقطه‌ی کور موجود در بستر امنیت رایانه ابراز داشته‌اند؛ آن‌ها به وجود یک آسیب‌پذیری پی برده‌اند که به عقیده‌ی آن‌ها به‌این‌علت ظاهرشده است که جاوا نمی‌تواند دستور زبان مربوط به اسامی کاربری را در پروتکل FTP خود بررسی نماید. باوجوداین واقعیت که اتصال به کارگزارهای FTP را می‌توان با احراز هویت انجام داد، اما XML eXternal Entity یا XEE جاوا تعویض خط یا Line Feed...

۴ اسفند ۱۳۹۵ - ۱۵:۲۴
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ بهره‌برداری از این آسیب‌پذیری می‌توانست منجر به اجرای کد دلخواه توسط مهاجم شود.

این آسیب‌پذیری توسط محققی از شرکت سیسکو تالوس کشف و در اواسط ماه دسامبر به اپل گزارش شد. این آسیب‌پذیری یک اشکال مربوط به نوشتنِ خارج از محدوده است که از نحوه‌ی پردازشِ پرونده‌های ذخیره‌شده ناشی می‌شود. نفوذگر می‌تواند با وادار کردن کاربر برای باز کردن یک پرونده‌ی جعلیِ GarageBand، از این آسیب‌پذیری بهره‌برداری کند.
اپل در مرحله‌ی اول تلاش کرد این اشکال را باعنوان...

۳ اسفند ۱۳۹۵ - ۱۵:۴۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی کسپرسکی چندین نرم‌افزار اندرویدی خودرو را بررسی کردند و اکثر آن‌ها را فاقد استانداردهای امنیتی لازم اعلام کردند.

محققان امنیتی کسپرسکی نرم‌افزارهای محبوب اندرویدی خودرو را که میلیون‌ها ماشین را از راه دور کنترل می‌کنند، بررسی کردند؛ البته نام شرکت‌های توسعه‌دهنده اعلام نشد.

بر اساس گزارش محققان امنیتی کسپرسکی، این نرم‌افزارها حتی حداقل‌های امنیتی را هم پیاده‌سازی نکرده‌اند. هم‌چنین هیچ‌...

۲ اسفند ۱۳۹۵ - ۰۸:۲۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

...
۲۹ بهمن ۱۳۹۵ - ۲۳:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

آسیب‌پذیری Ticketbleed، اطلاعات...

۲۲ بهمن ۱۳۹۵ - ۲۳:۵۸