۲۰ آبان ۱۴۰۱
هشدار در خصوص آسیبپذیریهای جدید در محصولات Citrix چند آسیبپذیری بحرانی به شناسههای CVE-2022-27510، CVE-2022-27516 و CVE-2022-27518 در محصولات Citrix Gateway و Citrix ADC، گزارش شده که سوءاستفاده از آن امکان دسترسی غیرمجاز و اجرای کد از راه دور را برای مهاجم میسر میکند. مرکز عملیات امنیت افتا#آسیبپذیری
۳:۲۷
۲۵ آبان ۱۴۰۱
انتشار نمونه اثباتگر ضعف امنیتی CVE-2021-39144 نمونه اثباتگر (Proof-of-Concept – بهاختصار PoC) آسیبپذیری CVE-2021-39144 از نوع Pre-authentication، منتشر شده است که مهاجمان را قادر میکند تا کد دلخواه را از راه دور با امتیازات Admin برای دو محصول Cloud Foundation و NSX Manager اجرا کنند که در برابر این ضعف امنیتی وصله نشدهاند. مرکز عملیات امنیت افتاhttps://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2262#آسیبپذیری #اثباتگر
۸:۳۸
اصلاحیههای امنیتی مایكروسافت برای ماه میلادی نوامبر 2022 شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای بیش از 60 آسیبپذیری در Windows و محصولات مختلف این شرکت منتشر کرده است. اطلاعات بیشتر:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2272/#اصلاحیه
۱۵:۵۲
۲۹ آبان ۱۴۰۱
هشدار در خصوص آسیبپذیریهای جدید در Apache یک آسیبپذیری بحرانی در ماژول mod_proxy نسخه 2.4.53 و ماقبل وبسرو Apache به شناسه CVE-2022-31813 شناسایی شده است. با سوء استفاده از این آسیبپذیری، مهاجم میتواند سرآیندهای X-Forwarded-* را از یک درخواست بر اساس مکانیزم Hop-by-Hop سرآیند Connection سمت کلاینت حذف کند و احراز هویت مبتنی بر IP را دور بزند. مرکز عملیات امنیت افتا#آسیبپذیری
۱۱:۵۷
۲ آذر ۱۴۰۱
انتشار کد اثباتگر آسیبپذیری ProxyNotShell بهتازگی نمونه اثباتگر (Proof-of-Concept – بهاختصار PoC) دو آسیبپذیری منتشر شده است که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند.توصیه میشود از نصب وصلههای امنیتی مرتبط، اطمینان حاصل شود. مرکز عملیات امنیت افتاhttps://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2276#آسیبپذیری #اثباتگر
۳:۲۵
۳ آذر ۱۴۰۱
هشدار در خصوص آسیبپذیری جدید در روتر Dlink آسیبپذیری بحرانی به شناسه CVE-2022-44204 در روترهای Dlink گزارش شده که سوءاستفاده از آن منجر به سرریز بافر و اجرای کد از راه دور میشود. مرکز عملیات امنیت افتا#آسیبپذیری
۳:۳۲
هشدار در خصوص حملات گروه هكری(APT) Earth Longzhi به سازمانهای دولتی محققان اخیرا حملات هدفمندی را شناسایی کردهاند که با بکارگیری ابزارهای متنوع، سازمانهایی را در کشورهای مختلف منطقه آسیا و اقیانوسیه مورد هدف قرار داده است. شواهدی از نوع فعالیت و نحوه شناسایی آن در وبسایت مرکز افتا بارگذاری شده است، مسئولین IT ضمن بررسی شواهد، در صورت مشاهده آلودگی، به مرکز افتا اطلاعرسانی نمایند. مرکز عملیات امنیت افتا#بدافزار
۳:۳۸
۷ آذر ۱۴۰۱
هشدار در خصوص آسیبپذیری وردپرس آسیبپذیری بحرانی به شناسه CVE-2022-41791 در افزونه ProfileGrid سیستم مدیریت محتوای وردپرس گزارش شده که سوءاستفاده از آن امکان تزریق کد را برای مهاجم میسر میسازد. مرکز مدیریت راهبردی افتا#آسیبپذیری
۹:۰۱
۲۴ آذر ۱۴۰۱
کانال اطلاعرسانی افتا: هشدار در خصوص آسیبپذیری جدید میکروتیک یک آسیبپذیری بحرانی به شناسه CVE-2022-45313 در Mikrotik RouterOS، گزارش شده که سوءاستفاده از آن امکان اجرای کد از راه دور را برای مهاجم میسر میکند. راهکار: بهروزرسانی نسخه مرکز افتا#آسیبپذیری
هشدار در خصوص آسیبپذیری جدید فورتینت یک آسیبپذیری بحرانی به شناسه CVE-2022-42475 در FortiOS SSL VPN گزارش شده که سوءاستفاده از آن امکان اجرای کد از راه دور را برای مهاجم میسر میکند. راهکار: ارتقاء به نسخههای وصله شده مرکز افتا#آسیبپذیری
هشدار در خصوص آسیبپذیری جدید فورتینت یک آسیبپذیری بحرانی به شناسه CVE-2022-42475 در FortiOS SSL VPN گزارش شده که سوءاستفاده از آن امکان اجرای کد از راه دور را برای مهاجم میسر میکند. راهکار: ارتقاء به نسخههای وصله شده مرکز افتا#آسیبپذیری
۳:۳۳
۲۶ آذر ۱۴۰۱
هشدار در خصوص آسیبپذیری جدید Citrix یک آسیبپذیری بحرانی به شناسه CVE-2022-27518 در برخی از نسخههای Citrix.ADC گزارش شده که سوءاستفاده از آن، امکان اجرای کد از راه دور را بدون احراز هویت فراهم میکند. راهکار: ارتقاء به نسخههای مقاوم مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۳۲
۲۹ آذر ۱۴۰۱
اصلاحیههای امنیتی مایكروسافت برای ماه میلادی دسامبر 2022 شرکت مایکروسافت، برای ترمیم 50 آسیبپذیری در Windows و محصولات مختلف این شرکت، مجموعهای از اصلاحیههای امنیتی را منتشر کرده است. اطلاعات بیشتر:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2303/#اصلاحیه
۱۴:۱۵
۷ دی ۱۴۰۱
کانال اطلاعرسانی افتا: هشدار در خصوص آسیبپذیریهای جدید در Apache مدیریت ناصحیح درخواستهای غیر معمول در نسخههای 8.0.0 الی 9.1.3 محصول نرمافزاری Apache Traffic Server امکان سوءاستفاده و تخریب سرور تحت شرایط خاص را برای مهاجم/مهاجمین میسر میسازد. شناسه آسیبپذیری نقص امنیتی مذکور CVE-2022-32749 است. مرکز عملیات امنیت افتا#آسیبپذیری
هشدار در خصوص آسیبپذیریهای Mikrosoft Exchange آسیبپذیریهای بحرانی به شناسههای CVE-2022-41080 و CVE-2022-41082 در سرور Exchange گزارش شده که سوءاستفاده از آن، امکان ارتقاء سطح دسترسی و اجرای کد از راه دور را فراهم میکند. راهکار: نصب وصله امنیتی مرکز مدیریت راهبردی افتا#آسیبپذیری
هشدار در خصوص آسیبپذیریهای Mikrosoft Exchange آسیبپذیریهای بحرانی به شناسههای CVE-2022-41080 و CVE-2022-41082 در سرور Exchange گزارش شده که سوءاستفاده از آن، امکان ارتقاء سطح دسترسی و اجرای کد از راه دور را فراهم میکند. راهکار: نصب وصله امنیتی مرکز مدیریت راهبردی افتا#آسیبپذیری
۴:۳۰
۱۳ دی ۱۴۰۱
خطر در کمین است، استقبال مهاجمان از انتشار بدافزار از طریق فایلهای XLL در پی تصمیم شرکت مایکروسافت (Microsoft) برای مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارهای خود استفاده میکنند.بخشیدن به اموری میشوند که روالی تکرارشونده دارند.بر اساس گزارشی که شرکت سیسکو (Cisco) آن را منتشر کرده، مهاجمان به طور فزایندهای از افزونههای (Add-in) نرمافزار Excel در قالب فایلهای XLL به عنوان بردار نفوذ اولیه جهت آلودهسازی سیستمهای کاربران و رخنه به سازمانها استفاده میکنند.برای مشاهده برخی از شاخصهای شناسایی(IOC)، به پورتال اطلاعرسانی افتا مراجعه شود. مرکز عملیات امنیت افتا#بدافزار
۱۷:۳۵
۲۰ دی ۱۴۰۱
هشدار در خصوص آسیبپذیری سیستم عامل Linux آسیبپذیری بحرانی افشای اطلاعات به شناسه CVE-2022-47940 در سیستم عامل Linux در پی بروز نقص امنیتی رخ داده است. مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۲۸
هشدار در خصوص آسیبپذیری سیستم عامل Linux آسیبپذیری بحرانی افشای اطلاعات به شناسه CVE-2022-47939 در سیستم عامل Linux در پی بروز نقص فنی رخ داده است. مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۲۹
هشدار در خصوص آسیبپذیری سیستم عامل Linux آسیبپذیری بحرانی سرریز بافر به شناسه CVE-2022-47521 در سیستم عامل Linux در پی بروز نقص امنیتی رخ داده است. مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۳۱
هشدار در خصوص آسیبپذیری رمزنگاری در فایلسرور Serv-U آسیبپذیری رمز نگاری با شدت بالا به شناسه CVE-2021-35252 در فایلسرور Serv-U بدلیل استفاده مشترک از یک کلید رمزنگاری در تمامی نسخههای مستقرشده، رخ داده است. مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۳۲
هشدار در خصوص آسیبپذیری خرابی یا افشای اطلاعات در زبان برنامهنویسی PHP آسیبپذیری خرابی یا افشای اطلاعات با شدت بالا به شناسه CVE-2022-31630 در زبان برنامهنویسی PHP بدلیل امکان ارائه یک فایل فونت ساختگی در پسوند gd هنگام استفاده از تابع imageloadfont رخ داده است که این مسئله میتواند خرابی و یا افشای اطلاعات را برای کاربر فراهم کند. مرکز مدیریت راهبردی افتا#آسیبپذیری
۷:۳۴
هشدار در خصوص آسیبپذیری در محصولات نرمافزاری Cisco
آسیبپذیری بحرانی به شناسه CVE-2020-3227 در محصولات نرمافزاری Ciscoرخ داده است که امکان اجرای دستورات Cisco IOx API را بدون مجوز مناسب، برای مهاجمان سایبری میسر ساخته است.
مرکز مدیریت راهبردی افتا
#آسیبپذیری
آسیبپذیری بحرانی به شناسه CVE-2020-3227 در محصولات نرمافزاری Ciscoرخ داده است که امکان اجرای دستورات Cisco IOx API را بدون مجوز مناسب، برای مهاجمان سایبری میسر ساخته است.
مرکز مدیریت راهبردی افتا
#آسیبپذیری
۷:۳۴
۲۱ دی ۱۴۰۱
روی دیگر برنامههای اشتراكگذاری پهنای باند (HoneyGain)پلتفرمهای Proxyware کاربران را قادر میسازند تا پهنای باند اینترنت استفاده نشده خود را بفروشند. طبق گزارش Cisco یک نمونه Proxyware تحت عنوان HoneyGain شناساییشده است که توسط دیگر بدافزارها در سیستم قربانی واردشده یا به هنگام بازدید از وبسایتهای مخرب، بهطور ناخواسته توسط کاربر بارگیری میشود.در لینک زیر، با این تهدید بیشتر آشنا شده و از IoCهای آن برای مقابله استفاده کنید:https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2320 مرکز عملیات امنیت افتا#بدافزار
۳:۳۰