امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

/

🔹محققان امنیت سایبری سه نقص امنیتی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology فاش کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاه‌های حساس زنجیر شوند.

/

🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.

/home/amnban/Pictures/photo_2025-01-13_16-55-35.jpg

🔹در سال 2024، حملات باج‌افزاری که سرورهای VMware ESXi را مورد هدف قرار می‌دهند، به سطوح هشداردهنده‌ای رسید ومیانگین تقاضای باج به 5 میلیون دلار افزایش یافت.

🔸با تقریباً 8000 میزبان ESXi که مستقیماً در معرض اینترنت قرار دارند (طبق گفته Shodan)، تأثیر عملیاتی و تجاری این حملات عمیق است.

🔹بیشتر رشته‌های باج‌افزاری که امروزه به سرورهای ESXi حمله می‌کنند، انواعی از باج‌افزار بدنام Babuk هستند که برای جلوگیری از شناسایی ابزارهای امنیتی سازگار شده‌اند. علاوه بر این، دسترسی گسترده‌تر می‌شود، زیرا مهاجمان با فروش دسترسی اولیه به سایر عوامل تهدید، از جمله گروه‌های باج‌افزار، از نقاط ورودی خود درآمد کسب می‌کنند.

 

/

🔹در Palo Alto Networks وصله‌های نرم‌افزاری را برای رفع چندین نقص امنیتی در ابزار مهاجرت Expedition خود منتشر کرده است، از جمله یک اشکال با شدت بالا که یک مهاجم تأیید شده می‌تواند برای دسترسی به داده‌های حساس از آن سوء استفاده کند.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس

🔹 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.

🔹جزئیات در مورد سه آسیب‌پذیری امنیتی اصلاح‌شده در Dynamics 365 و Power Apps Web API ظاهر شده است که می‌تواند منجر به قرار گرفتن در معرض داده‌ها شود.

🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصله‌شده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر می‌گذارد و می‌تواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

🔹محققان امنیت سایبری در مورد افزایش فعالیت‌های مخرب هشدار می‌دهند که شامل روترهای آسیب‌پذیر D-Link به دو بات‌نت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.