کلمات کلیدی
بایگانی
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
آخرین مطالب
-
۰۳/۰۵/۱۴کشف آسیبپذیری در افزونه Redux
1- شروع ماجرا
بعد از آسیبپذیری با شناسه CVE-2021-1675 روی سرویس print spooler که منجر به اجرای دستور از راه دور (RCE) میشد یک بهرهجویی توسط Benjamin Delpy خالق ابزار معروف mimikatz روی ویندوز سرور 2019 که تا تاریخ 2021/06/06 هم آپدیت شده بود منتشر شد (شکل 1)، در ابتدا تصور میشد که آپدیت مایکروسافت برای این آسیبپذیری درست عمل نکرده اما بعداً معلوم شد که یک آسیبپذیری جدید است و با شناسه CVE-2021-34527 و نام PrintNightmare نامگذاری شد. این آسیبپذیری نیز منجر به اجرای کد ازراهدور (RCE) روی سیستم قربانی میشد. چند روز پس از انتشار آسیبپذیری CVE-2021-34527 یک وصلهی اولیه برای رفع آن توسط شرکت مایکروسافت منتشر شد که بهرهجویی هم آپدیت شد و نشان داد که آپدیت منتشرشده مشکل را کامل رفع نکرده است و در نهایت مایکروسافت آپدیت کاملی برای این آسیب پذیری ارائه داد.
بعد از آسیبپذیری با شناسه CVE-2021-1675 روی سرویس print spooler که منجر به اجرای دستور از راه دور (RCE) میشد یک بهرهجویی توسط Benjamin Delpy خالق ابزار معروف mimikatz روی ویندوز سرور 2019 که تا تاریخ 2021/06/06 هم آپدیت شده بود منتشر شد (شکل 1)، در ابتدا تصور میشد که آپدیت مایکروسافت برای این آسیبپذیری درست عمل نکرده اما بعداً معلوم شد که یک آسیبپذیری جدید است و با شناسه CVE-2021-34527 و نام PrintNightmare نامگذاری شد. این آسیبپذیری نیز منجر به اجرای کد ازراهدور (RCE) روی سیستم قربانی میشد. چند روز پس از انتشار آسیبپذیری CVE-2021-34527 یک وصلهی اولیه برای رفع آن توسط شرکت مایکروسافت منتشر شد که بهرهجویی هم آپدیت شد و نشان داد که آپدیت منتشرشده مشکل را کامل رفع نکرده است و در نهایت مایکروسافت آپدیت کاملی برای این آسیب پذیری ارائه داد.