رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

نگاهی گذرا به برخی از آسیب پذیری های امنیتی قدیمی و جدید که باید قبل از سال ۲۰۲۰ برطرف شوند

۱۳۹۸-۱۰-۰۹ ۰۸:۱۷
تنظیم اندازه قلم

پ

۳:۱۲

نگاهی گذرا به برخی از آسیب پذیری های امنیتی قدیمی و جدید که باید قبل از سال ۲۰۲۰ برطرف شوند

۰۷۰۸ - نسخه های قدیمی تر مایکروسافت ویندوز
این آسیب پذیری تحت عنوان "BlueKeep" نامیده می شود، روی خدمات دسک تاپ از راه دور سیستم‌های ویندوز تأثیر می‌گذارد. یک مهاجم می‌تواند با موفقیت از آسیب پذیری برای اجرای کد دلخواه در سیستم هدف سوء استفاده کند.

CVE-2019-2725 - سرور Oracle WebLogic
یک آسیب پذیری که منجر به اجرای کد از راه دور بدون احراز هویت است. روی نسخه های سرور ۱۰.۳.۶.۰ و ۱۲.۱.۳.۰ تأثیر می گذارد.

CVE-2018-12130 - ریزپردازنده های Intel x86
زیر مجموعه‌ای از آسیب پذیری‌های کانال جانبی اجرای سوداگرانه - همچنین به عنوان نمونه گیری از داده‌های پرشده Microarchitectural Fill شناخته شده است – می‌تواند به مهاجمان اجازه دهد داده‌های ممتاز را در مرزهای اعتماد بخوانند. مایکروسافت برای کاهش آسیب پذیری و سه نفر دیگر ، به روزرسانی های نرم افزاری را منتشر کرده است.

CVE-2018-0802 - نرم افزار Microsoft Office
طبقه بندی شده به عنوان آسیب پذیری اجرای کد از راه دور، این نقص می تواند به مهاجمان اجازه دهد تا کد دلخواه را در زمینه کاربر فعلی اجرا کنند. این می تواند مهاجمان را قادر سازد که برنامه ها را نصب کنند، داده‌ها را مشاهده، تغییر یا حذف کنند.

CVE-2018-10561 - شبکه DASAN
در ماه ژوئیه، گزارش شد که یک هکر یک بوتنت IoT با ۱۸،۰۰۰ دستگاه مبتنی بر هواوی را در یک روز برای بهره برداری از این نقص ساخته است.

CVE-2018-7600 - دروپال
این نقص را می‌توان مورد سوء استفاده قرار داد تا به مهاجمان اجازه دهد کد دلخواه را اجرا کنند. این دروپال را قبل از ۷.۵۸ ، ۸.۳.۹.۸.۴.۶ و ۸.۵.۱ تحت تأثیر قرار می دهد.

CVE-2018-20250 - WinRAR
این آسیب پذیری به طور وحشیانه در یک حمله هدفمند علیه سازمانها در صنعت ماهواره و ارتباطات مورد سوء استفاده قرار گرفت. مهاجمان می‌توانند از آسیب پذیری برای اجرای چندین روش اجرای کد استفاده کنند.

CVE-2018-4878 - Adobe Flash Player
CERT کره جنوبی هشداری را در مورد سوء استفاده از آسیب پذیری در توزیع کد مخرب مخفی شده در اسناد MS منتشر کرده بود.

CVE-2017-0143 - Microsoft SMB 1.‎0
یک مهاجم می‌تواند با ارسال یک بسته دستکاری شده خاص به سرور SMBv1 هدف، از آسیب پذیری سوء استفاده کند. این نقص می‌تواند به مهاجمان اجازه دهد کد را در سرور هدفمند اجرا کنند.

CVE-2017-8570 - نرم افزار Microsoft Office
این آسیب پذیری توسط مهاجمان برای بارگیری نرم افزارهای مخرب از قبیل Loki و Nanocore مورد سوء استفاده قرار گرفت. این آسیب پذیری در ژوئیه ۲۰۱۷ برطرف شد.

CVE-2017-5715 - آسیب پذیری های Spectre و Meltdown
این نقص معروف به حملات کانال جانبی ریز پردازنده، این نقص را بر پردازنده‌های ARM و Intel تأثیر می گذارد. راهنمایی کاهش در آوریل ۲۰۱۸ منتشر شد.

CVE-2017-5638 - آپاچی Struts
این آسیب پذیری به نقض داده های Equifax بدنام مرتبط است. این پچ در مارس ۲۰۱۷ عرضه شد.

CVE-2017-11882 - نرم افزار Microsoft Office
مایکروسافت هشدار داده است که از یک آسیب پذیری گسترده در یک کارزار اسپم مشاهده شده در ژوئن ۲۰۱۹ استفاده می‌کند. آسیب پذیری فساد حافظه، یک مهاجم می‌تواند با استفاده از یک پرونده دستکاری شده خاص از طریق ایمیل، از این نقص سوءاستفاده کند.

CVE-2017-8759 - چارچوب Microsoft.net
در ژانویه سال ۲۰۱۸ ، مهاجمان از این نقص برای گسترش بدافزار Zyklon HTTP استفاده کردند. این نقص در سپتامبر ۲۰۱۷ برطرف شد.

CVE-2014-8361 - D-Link ، Realtek
نوع جدیدی از botnet Mirai شامل ۱۳ بهره برداری از این نقص است. این نقص در ماه مه ۲۰۱۵ برطرف شد.

CVE-2012-0158 - کنترل های رایج مایکروسافت
اگر کاربر از یک وب سایت حاوی مطالب خاص تهیه شده بازدید کند، آسیب پذیری مهم اجرای کد از راه دور می‌تواند اجرای کد از راه دور را انجام دهد. به روزرسانی امنیتی - که در آوریل ۲۰۱۰ منتشر شد - با غیرفعال کردن نسخه آسیب پذیر کنترل های رایج ویندوز و جایگزینی آن با یک نسخه جدید که شامل آسیب پذیری نیست، به آسیب پذیری اشاره می کند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط