کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه اطلاعت بیشتر دربارهکشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core[…]

با بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود

در طول یک ماه گذشته از وجود دو آسیب‌پذیری در دومین پایگاه داده‌ی معروف دنیا MySQL خبرهایی را شنیدیم. این دو آسیب‌پذیری عبارتند از: • اجرای کد از راه دور با دسترسی ریشه در MySQL با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ • ارتقاء امتیازات با شناسه‌ی CVE-۲۰۱۶-۶۶۶۳ آن زمان محقق امنیتی لهستانی با نام دیوید گلونسکی که یکی اطلاعت بیشتر دربارهبا بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود[…]

وصله‌ی ۲۵۳ آسیب‌پذیری در به‌روزرسانی‌های اوراکل

اوراکل این هفته به‌روزرسانی وصله‌های جدی خود را برای اکتبر ۲۰۱۶ منتشر کرد تا ۲۵۳ آسیب‌پذیری را در چندین محصول برطرف کند. تقریباً نصف این آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند. محصولات اوراکل در این سه ماهه بیشترین تعداد وصله‌ها را دریافت کردند. این محصولات عبارتند از: برنامه‌های ارتباطی اوراکل (۳۶ وصله)، مای‌اس‌کیو‌ال (۳۱ اطلاعت بیشتر دربارهوصله‌ی ۲۵۳ آسیب‌پذیری در به‌روزرسانی‌های اوراکل[…]

باج‌افزار Cerber برای دسترسی به داده‌های مهم، ارتباطات پایگاه داده را می‌کُشد!

این برنامه تلاش می‌کند تا به فرایندهای مربوط به پایگاه داده‌های رایج مانند MySQL، اوراکل و مایکروسافت SQL Server خاتمه دهد. به منظور رمزنگاری برخی از داده‌های مهم ذخیره‌شده بر روی کامپیوتر و کارگزارها، باج‌افزار Cerber اکنون تلاش می‌کند تا فرآیندهای مرتبط با کارگزارهای پایگاه داده را بکُشد. هدف برنامه‌ی باج‌افزار این است تا می‌تواند اطلاعت بیشتر دربارهباج‌افزار Cerber برای دسترسی به داده‌های مهم، ارتباطات پایگاه داده را می‌کُشد![…]

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

یک محقق امنیتی تصمیم به افشا‌ی آسیب‌پذیری بحرانی روز-صفرم در پایگاه داده متن‌باز MySQL گرفته است. علت این کار، عدم موفقیت شرکت اوراکل برای انتشار وصله‌ی مناسب پس از ۴۰ روز اطلاع از وجود آن است. دیوید گولنسکی از کشف چندین اشکال جدی در MySQL خبر داد که شامل نقص‌هایی هستند که می‌تواند مورد بهره‌برداری اطلاعت بیشتر دربارهآسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد![…]

ارائه‌ی ۱۳۶ وصله‌ی امنیتی توسط اوراکل در به‌ٰروز‌رسانی‌های آوریل

اوراکل هفته‌ی گذشته به عنوان بخشی از به‌روز‌رسانی‌های حیاتی و ضروری، ۱۳۶ آسیب پذیری را برای ۴۶ محصول متفاوت وصله کرد. بیش از نیمی از این آسیب‌پذیری‌ها یعنی ۷۲ مورد بدون هیچ گونه احراز هویتی از راه دور قابل بهره‌برداری بوده‌اند. تعمیرات برای تعداد زیادی از محصولات از جمله سرور پایگاه داده‌ای ارواکل، مجموعه E-Business، اطلاعت بیشتر دربارهارائه‌ی ۱۳۶ وصله‌ی امنیتی توسط اوراکل در به‌ٰروز‌رسانی‌های آوریل[…]