افشای کد بهرهجو ProxyNotShell
1401/08/29 بدون دیدگاه
به تازگی نمونه اثباتگر دو آسیبپذیری که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند، منتشر شده است.
منو
به تازگی نمونه اثباتگر دو آسیبپذیری که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند، منتشر شده است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت لنوو، دو آسیبپذیری با شدت بالا را که بر مدلهای مختلف لپتاپهای ساخت این شرکت تأثیر میگذارند ترمیم و اصلاح کرده است.
بهرهجویی از آسیبپذیریهای مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot میکند.
سهشنبه 17 آبان 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور بیش از 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
شرکت مایکروسافت هشدار داده که مهاجمان با پشتوانه دولتی بهطور فزایندهای از آسیبپذیریهای روز-صفر افشا شده بهمنظور نفوذ به شبکه اهداف خود بهره میگیرند.
بر اساس گزارشی 114 صفحهای که این شرکت آن را منتشر کرده اکسپلویت یک آسیبپذیری روز-صفر توسط مهاجمان حرفهای از زمان افشای عمومی آن آسیبپذیری بهطور میانگین تنها 14 روز زمان میبرد.
نمونه اثباتگر آسیبپذیری CVE-2021-39144 که دو محصول Cloud Foundation و NSX Manager از آن متاثر میشوند، منتشر شده است. این آسیبپذیری ضعفی از نوع Pre-authentication است.
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
به تازگی نمونه اثباتگر دو آسیبپذیری که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند، منتشر شده است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت لنوو، دو آسیبپذیری با شدت بالا را که بر مدلهای مختلف لپتاپهای ساخت این شرکت تأثیر میگذارند ترمیم و اصلاح کرده است.
بهرهجویی از آسیبپذیریهای مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot میکند.
سهشنبه 17 آبان 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور بیش از 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
شرکت مایکروسافت هشدار داده که مهاجمان با پشتوانه دولتی بهطور فزایندهای از آسیبپذیریهای روز-صفر افشا شده بهمنظور نفوذ به شبکه اهداف خود بهره میگیرند.
بر اساس گزارشی 114 صفحهای که این شرکت آن را منتشر کرده اکسپلویت یک آسیبپذیری روز-صفر توسط مهاجمان حرفهای از زمان افشای عمومی آن آسیبپذیری بهطور میانگین تنها 14 روز زمان میبرد.
نمونه اثباتگر آسیبپذیری CVE-2021-39144 که دو محصول Cloud Foundation و NSX Manager از آن متاثر میشوند، منتشر شده است. این آسیبپذیری ضعفی از نوع Pre-authentication است.
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.