S

SK_AFTA

۱۳۷عضو
S
۱۳۷ عضو

SK_AFTA

مرکز مدیریت راهبردی افتا خراسان جنوبی

۲۰ آبان ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری‌های جدید در محصولات Citrixundefined چند آسیب‌پذیری بحرانی به شناسه‌های CVE-2022-27510، CVE-2022-27516 و CVE-2022-27518 در محصولات Citrix Gateway و Citrix ADC، گزارش شده که سوءاستفاده از آن امکان دسترسی غیرمجاز و اجرای کد از راه دور را برای مهاجم میسر می‌کند.undefined مرکز عملیات امنیت افتا#آسیب‌پذیری

۳:۲۷

۲۵ آبان ۱۴۰۱

undefined انتشار نمونه اثبات‌گر ضعف امنیتی CVE-2021-39144undefined نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) آسیب‌پذیری CVE-2021-39144 از نوع Pre-authentication، منتشر شده است که مهاجمان را قادر می‌کند تا کد دلخواه را از راه دور با امتیازات Admin برای دو محصول Cloud Foundation و NSX Manager اجرا کنند که در برابر این ضعف امنیتی وصله نشده‌اند.undefined مرکز عملیات امنیت افتاhttps://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2262#آسیب‌پذیری #اثباتگر

۸:۳۸

undefined اصلاحیه‌های امنیتی مایكروسافت برای ماه میلادی نوامبر 2022undefined شرکت مایکروسافت، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای بیش از 60 آسیب‌پذیری در Windows و محصولات مختلف این شرکت منتشر کرده است.undefined اطلاعات بیشتر:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2272/#اصلاحیه

۱۵:۵۲

۲۹ آبان ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری‌های جدید در Apacheundefined یک آسیب‌پذیری بحرانی در ماژول mod_proxy نسخه 2.4.53 و ماقبل وب‌سرو Apache به شناسه CVE-2022-31813 شناسایی شده است. با سوء استفاده از این آسیب‌پذیری، مهاجم می‌تواند سرآیندهای X-Forwarded-* را از یک درخواست بر اساس مکانیزم Hop-by-Hop سرآیند Connection سمت کلاینت حذف کند و احراز هویت مبتنی بر IP را دور بزند.undefined مرکز عملیات امنیت افتا#آسیب‌پذیری

۱۱:۵۷

۲ آذر ۱۴۰۱

undefined انتشار کد اثبات‌گر آسیب‌پذیری ProxyNotShellundefined به‌تازگی نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) دو آسیب‌پذیری منتشر شده است که با نام ProxyNotShell شناخته‌ می‌شوند و به طور فعال در Microsoft Exchange مورد بهره‌جویی قرار گرفته‌اند.توصیه می‌شود از نصب وصله‌های امنیتی مرتبط، اطمینان حاصل شود.undefined مرکز عملیات امنیت افتاhttps://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2276#آسیب‌پذیری #اثباتگر

۳:۲۵

۳ آذر ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری جدید در روتر Dlinkundefined آسیب‌پذیری بحرانی به شناسه CVE-2022-44204 در روترهای Dlink گزارش شده که سوءاستفاده از آن منجر به سرریز بافر و اجرای کد از راه دور می‌شود.undefined مرکز عملیات امنیت افتا#آسیب‌پذیری

۳:۳۲

undefined هشدار در خصوص حملات گروه هكری(APT) Earth Longzhi به سازمان‌های دولتیundefined محققان اخیرا حملات هدفمندی را شناسایی کرده‌اند که با بکارگیری ابزارهای متنوع، سازمان‌هایی را در کشورهای مختلف منطقه آسیا و اقیانوسیه مورد هدف قرار داده است. شواهدی از نوع فعالیت و نحوه شناسایی آن در وب‌سایت مرکز افتا بارگذاری شده است، مسئولین IT ضمن بررسی شواهد، در صورت مشاهده آلودگی، به مرکز افتا اطلاع‌رسانی نمایند.undefined مرکز عملیات امنیت افتا#بدافزار

۳:۳۸

۷ آذر ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری وردپرسundefined آسیب‌پذیری بحرانی به شناسه CVE-2022-41791 در افزونه ProfileGrid سیستم مدیریت محتوای وردپرس گزارش شده که سوءاستفاده از آن امکان تزریق کد را برای مهاجم میسر می‌سازد.undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۹:۰۱

۲۴ آذر ۱۴۰۱

کانال اطلاع‌رسانی افتا:undefined هشدار در خصوص آسیب‌پذیری جدید میکروتیکundefined یک آسیب‌پذیری بحرانی به شناسه‌ CVE-2022-45313 در Mikrotik RouterOS، گزارش شده که سوءاستفاده از آن امکان اجرای کد از راه دور را برای مهاجم میسر می‌کند.undefined راهکار: به‌روزرسانی نسخهundefined مرکز افتا#آسیب‌پذیری
undefined هشدار در خصوص آسیب‌پذیری جدید فورتی‌نتundefined یک آسیب‌پذیری بحرانی به شناسه‌ CVE-2022-42475 در FortiOS SSL VPN گزارش شده که سوءاستفاده از آن امکان اجرای کد از راه دور را برای مهاجم میسر می‌کند.undefined راهکار: ارتقاء به نسخه‌های وصله شدهundefined مرکز افتا#آسیب‌پذیری

۳:۳۳

۲۶ آذر ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری جدید Citrixundefined یک آسیب‌پذیری بحرانی به شناسه CVE-2022-27518 در برخی از نسخه‌های Citrix.ADC گزارش شده که سوءاستفاده از آن، امکان اجرای کد از راه دور را بدون احراز هویت فراهم می‌کند. undefined راهکار: ارتقاء به نسخه‌های مقاومundefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۳۲

۲۹ آذر ۱۴۰۱

undefined اصلاحیه‌های امنیتی مایكروسافت برای ماه میلادی دسامبر 2022undefined شرکت مایکروسافت، برای ترمیم 50 آسیب‌پذیری در Windows و محصولات مختلف این شرکت، مجموعه‌ای از ‌اصلاحیه‌های امنیتی را منتشر کرده است.undefined اطلاعات بیشتر:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2303/#اصلاحیه

۱۴:۱۵

۷ دی ۱۴۰۱

کانال اطلاع‌رسانی افتا:undefined هشدار در خصوص آسیب‌پذیری‌های جدید در Apacheundefined مدیریت ناصحیح درخواست‌های غیر معمول در نسخه‌های 8.0.0 الی 9.1.3 محصول نرم‌افزاری Apache Traffic Server امکان سوءاستفاده و تخریب سرور تحت شرایط خاص را برای مهاجم/مهاجمین میسر می‌سازد. شناسه آسیب‌پذیری نقص امنیتی مذکور CVE-2022-32749 است.undefined مرکز عملیات امنیت افتا#آسیب‌پذیری
undefined هشدار در خصوص آسیب‌پذیری‌های Mikrosoft Exchangeundefined آسیب‌پذیری‌های بحرانی به شناسه‌های CVE-2022-41080 و CVE-2022-41082 در سرور Exchange گزارش شده که سوءاستفاده از آن، امکان ارتقاء سطح دسترسی و اجرای کد از راه دور را فراهم می‌کند. undefined راهکار: نصب وصله امنیتیundefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۴:۳۰

۱۳ دی ۱۴۰۱

undefined خطر در کمین است، استقبال مهاجمان از انتشار بدافزار از طریق فایل‌های XLLundefined در پی تصمیم شرکت مایکروسافت (Microsoft) برای مسدودسازی ماکرو در فایل‌هایی که از اینترنت دریافت می‌شوند، مهاجمان از روش‌های جایگزین نظیر افزونه‌های مخرب Excel برای انتشار بدافزارهای خود استفاده می‌کنند.بخشیدن به اموری می‌شوند که روالی تکرارشونده دارند.بر اساس گزارشی که شرکت سیسکو (Cisco) آن را منتشر کرده، مهاجمان به طور فزاینده‌ای از افزونه‌های (Add-in) نرم‌افزار Excel در قالب فایل‌های XLL به عنوان بردار نفوذ اولیه جهت آلوده‌سازی سیستم‌های کاربران و رخنه به سازمان‌ها استفاده می‌کنند.برای مشاهده برخی از شاخص‌های شناسایی(IOC)، به پورتال اطلاع‌رسانی افتا مراجعه شود.undefined مرکز عملیات امنیت افتا#بدافزار

۱۷:۳۵

۲۰ دی ۱۴۰۱

undefined هشدار در خصوص آسیب‌پذیری‌ سیستم عامل Linux undefined آسیب‌پذیری‌ بحرانی افشای اطلاعات به شناسه‌ CVE-2022-47940 در سیستم عامل Linux در پی بروز نقص امنیتی رخ داده است. undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۲۸

undefined هشدار در خصوص آسیب‌پذیری‌ سیستم عامل Linux undefined آسیب‌پذیری‌ بحرانی افشای اطلاعات به شناسه‌ CVE-2022-47939 در سیستم عامل Linux در پی بروز نقص فنی رخ داده است. undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۲۹

undefined هشدار در خصوص آسیب‌پذیری‌ سیستم عامل Linux undefined آسیب‌پذیری‌ بحرانی سرریز بافر به شناسه‌ CVE-2022-47521 در سیستم عامل Linux در پی بروز نقص امنیتی رخ داده است. undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۳۱

undefined هشدار در خصوص آسیب‌پذیری‌ رمزنگاری در فایل‌سرور Serv-U undefined آسیب‌پذیری‌ رمز نگاری با شدت بالا به شناسه‌ CVE-2021-35252 در فایل‌سرور Serv-U بدلیل استفاده مشترک از یک کلید رمزنگاری در تمامی نسخه‌های مستقر‌شده، رخ داده است. undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۳۲

undefined هشدار در خصوص آسیب‌پذیری‌ خرابی یا افشای اطلاعات در زبان برنامه‌نویسی PHP undefined آسیب‌پذیری‌ خرابی یا افشای اطلاعات با شدت بالا به شناسه‌ CVE-2022-31630 در زبان برنامه‌نویسی PHP بدلیل امکان ارائه یک فایل فونت ساختگی در پسوند gd هنگام استفاده از تابع imageloadfont رخ داده است که این مسئله می‌تواند خرابی و یا افشای اطلاعات را برای کاربر فراهم کند. undefined مرکز مدیریت راهبردی افتا#آسیب‌پذیری

۷:۳۴

undefined هشدار در خصوص آسیب‌پذیری‌ در محصولات نرم‌افزاری Cisco
undefined آسیب‌پذیری‌ بحرانی به شناسه‌ CVE-2020-3227 در محصولات نرم‌افزاری Ciscoرخ داده است که امکان اجرای دستورات Cisco IOx API را بدون مجوز مناسب، برای مهاجمان سایبری میسر ساخته است.
undefined مرکز مدیریت راهبردی افتا
#آسیب‌پذیری

۷:۳۴

۲۱ دی ۱۴۰۱

undefined روی دیگر برنامه‌های اشتراك‌گذاری پهنای باند (HoneyGain)undefinedپلتفرم‌های Proxyware کاربران را قادر می‌سازند تا پهنای باند اینترنت استفاده‌ نشده خود را بفروشند. طبق گزارش Cisco یک نمونه Proxyware تحت عنوان HoneyGain شناسایی‌شده است که توسط دیگر بدافزارها در سیستم قربانی واردشده یا به هنگام بازدید از وب‌سایت‌های مخرب، به‌طور ناخواسته توسط کاربر بارگیری می‌شود.در لینک زیر، با این تهدید بیشتر آشنا شده و از IoCهای آن برای مقابله استفاده کنید:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2320undefined مرکز عملیات امنیت افتا#بدافزار

۳:۳۰