اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.
آمارها و بررسی های اخیر نشان می دهد که ضعف های امنیتی و تنظیمات نادرست در رهیاب (Router) ها، مودم (Modem)ها و تجهیزات Access Point می تواند آنها را به هدفی جدید برای نفوذگران تبدیل کند. نفوذگران به دنبال راههای ساده تر برای انجام کارهای خرابکارانه خود هستند. سوءاستفاده از رهیاب ها، به عنوان واسطی میان اینترنت و کامپیوترها و گوشی های هوشمند، می تواند به بروز اختلال در عملکرد دستگاه های تحت پوشش آنها منجر شود. برخی حملات اخیر نیز می تواند نشان از آغاز این روند جدید باشد.
نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
بنا به گزارش جدید Cenzic، شرکت توسعه دهنده ابزارهای ارزیابی امنیت برنامه، 96 درصد برنامه های بررسی شده توسط این شرکت در سال 2013 دارای حداقل یک ایراد امنیتی بوده اند. این شرکت در سال گذشته نیز گزارش مشابه ای را منتشر کرد که بر اساس آن در سال 2012، 99 درصد برنامه ها دارای ضعف امنیتی بوده اند.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
شرکت Apple با انتشار نسخه به روز شده ای از سیستم عامل Mavericks یک خطای برنامه نویسی خجالت آور را در نحوه تائید و ایجاد ارتباط امن اینترنتی، برطرف کرد. نسخه جدید OS X 10.9.2 بیـن 460 تا 860 مگابایت حجم دارد و عـلاوه بـر اصـلاح ایـن خـطای بـرنـامـه نـویسـی، 32 نقطه ضعف مختلف را در ایـن سیستم عامل برطرف می کند.
شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.
آمارها و بررسی های اخیر نشان می دهد که ضعف های امنیتی و تنظیمات نادرست در رهیاب (Router) ها، مودم (Modem)ها و تجهیزات Access Point می تواند آنها را به هدفی جدید برای نفوذگران تبدیل کند. نفوذگران به دنبال راههای ساده تر برای انجام کارهای خرابکارانه خود هستند. سوءاستفاده از رهیاب ها، به عنوان واسطی میان اینترنت و کامپیوترها و گوشی های هوشمند، می تواند به بروز اختلال در عملکرد دستگاه های تحت پوشش آنها منجر شود. برخی حملات اخیر نیز می تواند نشان از آغاز این روند جدید باشد.
نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
بنا به گزارش جدید Cenzic، شرکت توسعه دهنده ابزارهای ارزیابی امنیت برنامه، 96 درصد برنامه های بررسی شده توسط این شرکت در سال 2013 دارای حداقل یک ایراد امنیتی بوده اند. این شرکت در سال گذشته نیز گزارش مشابه ای را منتشر کرد که بر اساس آن در سال 2012، 99 درصد برنامه ها دارای ضعف امنیتی بوده اند.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
شرکت Apple با انتشار نسخه به روز شده ای از سیستم عامل Mavericks یک خطای برنامه نویسی خجالت آور را در نحوه تائید و ایجاد ارتباط امن اینترنتی، برطرف کرد. نسخه جدید OS X 10.9.2 بیـن 460 تا 860 مگابایت حجم دارد و عـلاوه بـر اصـلاح ایـن خـطای بـرنـامـه نـویسـی، 32 نقطه ضعف مختلف را در ایـن سیستم عامل برطرف می کند.
شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
