‫ اخبار

اخیراً کمپانی #‫Foxit به‌روزرسانی‌های امنیتی برای برنامه‌های Foxit PDF Reader و Foxit PhantomPDF منتشر کرده‌است که 116 #‫آسیب‌_پذیری در آن وصله شده‌است. از این تعداد 18 آسیب‌پذیری توسط شرکت Cisco Talos کشف‌شده است.
تمام 18 آسیب‌پذیری که توسط Cisco Talos یافت شده و همچنین بسیاری دیگر با درجه حساسیت حیاتی (critical) برچسب‌گذاری شده‌اند زیرا می‌توانند به اجرای کد منجر شوند. مهاجمان با ایجاد یک فایل PDF یا صفحه‌وب ساختگی می‌توانند از این آسیب‌پذیری‌ها سوءاستفاده کنند و فرمان دلخواه خود را اجرا کنند یا بدافزاری را بر روی سیستم نصب کنند. 12 مورد از 18 آسیب‌پذیری که توسط سیسکو منتشر شده‌است زمانی که افزونه مرورگر Foxit PDF فعال باشد می‌توانند به سادگی از طریق بازدید از وب‌سایت مورد سوءاستفاده قرار گیرند.

دانلود پیوست

#‫Adobe به روز رسانی‌های امنیتی را برای نسخه‌های مک و ویندوز دو محصول Adobe Acrobat و Adobe Reader منتشر کرده‌است. این به‌روزرسانی‌ها شامل 47 #‫آسیب‌_پذیری حیاتی (critical) و 39 آسیب‌پذیری مهم (important) هستند.
از کل آسیب‌پذیری‌های حیاتی 46 تعداد از آنها اجازه اجرای کد را می‌دهند و یک آسیب‌پذیری حیاتی امکان افزایش امتیازات را فراهم می‌کند. 39 آسیب‌پذیری با درجه حساسیت مهم نیز امکان افشای اطلاعات را فراهم می‌کنند.
46 آسیب‌پذیری حیاتی که امکان اجرای کد را فراهم می‌کنند بسیار خطرناک هستند زیرا می‌توانند مهاجمان را قادر به بهره‌برداری از آسیب‌پذیری‌ها برای اجرای دستورات روی کامپیوتر هدف یا نصب نرم‌افزارهای مخرب بدون اطلاع قربانی نمایند. به همین دلیل توصیه می‌شود تمام کاربران آخرین نسخه Adobe Acrobat و Adobe Reader را نصب کنند.

دانلود پیوست

#‫مایکروسافت به‌روزرسانی‌هایی برای آسیب‌پذیری در نرم‌افزارهای مایکروسافت را منتشر کرده است. مهاجم از راه دور می تواند از برخی از این آسیب‌پذیری‌ها برای کنترل سیستم آسیب دیده استفاده کند.
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت می‌کند.

دانلود پیوست

دانلود پیوست

دانلود پیوست

طبق گزارش منتشر شده توسط #‫شرکت_Oracle، این شرکت تعداد 334 آسیب­ پذیری امنیتی را شناسایی کرده است. شرکت Oracle بیان کرده است در تاریخ 17 جولای (23/04/97) وصله امنیتی برای همه این آسیب پذیری ها منتشر خواهد شد.در فهرست این آسیب ­پذیری­ ها، مواردی با درجه آسیب پذیری 9.8 از نظر cvss3 نیز وجود دارد.این وصله­ ها برای 100محصول شرکت Oracle ارائه خواهد شد و لازم است افراد مسئول و ارائه دهندگان سرویس­هایی که از محصولات این شرکت استفاده می­کنند، نسبت به بروزرسانی محصولات خود اقدام نمایند.یکی از وصله­ ها، مرتبط با محصول پایگاه داده‌ی این شرکت است که تعداد سه آسیب پذیری بحرانی را برطرف می­کند. این آسیب پذیری ها، برای حمله کننده امکان دسترسی و اجرای کد از راه دور را فراهم می کنند. مهم­ترین محصولات آسیب­ پذیرشامل MySQL، JAVA SE، Siebel CRM و محصولات مجازی سازی شرکت Oracle می­ باشد.

دریافت گزارش

#‫جدول_آخرين_به_روز_رساني_ها_و_آسيب_پذيري_هاي_نرم_افزارهاي_پركاربرد_در_كشور(تیرماه 1397)

دریافت پیوست

#‫جدول_آخرين_به_روز_رساني_ها_و_آسيب_پذيري_هاي_نرم_افزارهاي_پركاربرد_در_كشور (فروردین_ماه_1397)

دریافت پیوست

تزریق SQL با نام مستعار "مادر هک", یکی از آسیب‌پذیری‌ها شناخته‌شده‌ای است که موجب خسارات زیادی به فضای سایبر شده است. محققان تعدادی از روش‌های مختلف جهت بهره‌برداری از این آسیب‌پذیری را جهت انجام حملاتی مانند دسترسی به داده‌های ذخیره‌شده در پایگاه‌داده، خواندن/ نوشتن کد از/ به سرور و انجام اجرای فرمان با کمک حساب کاربری SAدر MSSQLرا منتشر ساخته‌اند.

در این مقاله، از آسیب‌پذیری SQL Injectionدر تابع "دانلود فایل"استفاده میکنیم تا براساس خروجی‌ای که توسط  SQL queryآسیب‌پذیر ایجاد میشود، فایل را از سرور دانلود کند. سناریویی را در نظر میگیریم که در آن یک کاربر، پارامتری را ارائه میدهد که در پرس‌وجو (کوئری) SQLمورد پردازش قرار میگیرد و پس از پردازش, پرس‌وجو SQLمحل فایل را برمیگرداند. هم‌اکنون، فرض کنید که مقدار بازگشتی توسط پرس‌وجو SQLبه تابعی که فایل محلی را از سرور دانلود میکند, داده شود. در این حالت اگر ورودی کاربر، توسط "برنامه وب"بررسی نشود، مهاجم می‌تواند به‌راحتی جهت دانلود هر فایلی از سرور با محل مشخص‌شده، پرس‌وجوی SQLرا دست‌کاری کند (فایل بایستی مجوز خواندن را داشته باشد).

لذا در این مقاله روش افشای فایل محلی (FPD)[1] در "برنامه وب"مبتنی بر "پی‌اچ پی"و با "پایگاه‌داده MySQL"ارائه میشود. پارامتر دانلود فایل به تزریق SQLآسیب‌پذیر است.

[1] https://www.owasp.org/index.php/Full_Path_Disclosure

دانلود فایل  پیوست

مجموعه CWE، مرجع بین المللی معرفی و بررسی فنی ضعف های مختلف در نرم افزارهای رایانه است. این مجموعه ، توسط شرکت MITRE نگهداری شده و به صورت رایگان برای تمامی مردم جهان در دسترس است. در این مقاله 25 ضعف برتر موجود در این سند به همراه مثال های مختلف کشف ، جلوگیری و برنامه نویسی نادرست در این ضعف ها توضیح داده شده است.

لازم به ذکر است رعایت اصول ذکر شده در این سند ، از وجود بسیاری از آسیب پذیری های شایع در نرم افزارها جلوگیری کرده و در صورت وجود یک آسیب پذیری ، تحلیل و بررسی آن را ساده می کند.

دریافت فایل پیوست