Tags Posts tagged with "وصله امنیتی"

وصله امنیتی

هکرها در تجهیزات میکروتیک آسیب‌پذیری جدیدی یافتند که برای کاربران مشکلاتی را به همراه داشته است.

به گزارش سایبربان- آسیب‌پذیری با شناسه CVE-2018-19299 در دستگاه‌های میکروتیک (MikroTik) یافت شده که امکان انجام حملات DOS را به هکرها می‌دهد. این حمله موجب ریبوت شدن سیستم قربانی می‌شود.

این ریبوت شدن برای سرورها مشکل ساز بوده و عملکرد آن‌ها را مختل می‌کند. بسیاری از سرورهای متعلق به شرکت‌های بزرگ‌سال‌ها است که خاموش یا ریبوت نشدند و این آسیب‌پذیری برای آن‌ها دردسرساز می‌شود.

ازاین‌رو کارشناسان امنیتی شرکت میکروتیک، وصله‌های امنیتی این آسیب‌پذیری منتشر شده است

 

up to date
به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه منتشر شد. شرکت ادبی سال نوی میلادی را با ارائه وصله امنیتی آغاز کرده است. از این رو در اولین روز های سال 2019 نسخه اول از به روز رسان امنیتی این شرکت منتشر شد.

این به روز رسانی با تمرکز روی دو آسیب پذیری موجود در محصولات «Connect» و «Digital Editions » منتشر شده و حفره امنیتی آنها را بر طرف کرده است. همچنین ادوبی در سوم ژانویه نیز دو آسیب پذیری بحرانی در آکروبات ریدر به صورت خارج از نوبت وصله کرد. زیرا این آسیب پذیری ها بسیار مهم و خطرناک بودند.

به آسیب‌پذیری که در محصول  Adobe Connect وجود داشت شناسه‌ی CVE-2018-19718 اختصاص یافته است. آسیب پذیری یاد شده یک اشکال نمایش و افشای توکن نشست محسوب می‌شود. بهره‌برداری از این آسیب‌پذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال خواهد داشت.

در نرم‌افزار Digital Editions که یک برنامه برای خواندن کتاب‌های الکترونیکی است، شرکت ادوبی یک آسیب‌پذیری خواندن خارج از محدوده را وصله کرده است. بهره‌برداری از این آسیب‌پذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیب‌پذیری نیز شناسه‌ی CVE-2018-12817 اختصاص یافته است. شرکت ادوبی اعلام کرده هیچگونه شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نشده است.

از طرفی اعلام شده احتمال بهره‌برداری از این آسیب‌پذیری‌ها زیاد نیست چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفته‌اند. به مدیران سیستم‌ها توصیه شده هرچه سریع‌تر این به‌روزرسانی‌ها را دریافت کرده و نصب کنند. ادوبی همچنین به‌روزرسانی‌هایی را برای محصول فلش‌پلیر نیز منتشر کرده ولی این به‌روزرسانی‌ها امنیتی نبوده و در راستای بهبود ویژگی‌ها و کارایی این محصول منتشر شده است.

البته سخنان مسولان ادوبی دو جانبه است، زیرا از طرفی هشدار برای به روز رسانی منتشر می کنند و از طرفی اعلام می کنند این به روز رسانی ها زیاد حائز اهمیت نمی باشند.

سایبربان

 

بررسی‌های موسسه امنیتی Zimperium Labs نشان می دهد که نسخه تازه این آسیب پذیری موسوم به Stagefright 2.0  به هکرها امکان می‌دهد تا از راه دور به تبلت ها و گوشی های کاربران نفوذ کنند. کاربرانی که به طور گسترده از فایل های صوتی mp3 و فایل‌های ویدیویی mp4 استفاده می کنند بیش از دیگر کاربران در معرض خطر هستند.

به گزارش فارس به نقل از وی تری، نسخه اول آسیب پذیری Stagefright که قبلا شناسایی شده بود تمامی کاربران اندروید از زمان عرضه این سیستم عامل در سال 2008 تا به حال را تهدید می کرد. اما نسخه دوم آسیب پذیری Stagefright ناشی از یک حفره امنیتی در مولفه libstagefright آندروید است که فایل های رسانه ای را پردازش می کند و نسخه 5 به بعد آندروید را شامل می شود.

محققان می گویند آسیب پذیری Stagefright به نحوه پردازش متادیتا هم مربوط می شود و لذا حتی مشاهده پیش نمایش فایل های صوتی و ویدیویی نیز می تواند منجر به آلودگی گوشی شود.

سرقت اطلاعات شخصی و استراق سمع مکالمات صوتی و تصویری از نتایج این حملات برای کاربران گوشی های آندرویدی است. گوگل قول داده برای حل این مشکل وصله به روزرسان عرضه کند. بررسی ها نشان می دهد بیش از 950 میلیون گوشی اندرویدی در برابر خطر Stagefright 2.0 آسیب پذیر هستند.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme