intel Downfall: کشف حفره امنیتی خطرناک در CPU اینتل
1402/05/24
آسیبپذیریهای جدید Juniper Junos OS، دستگاهها را در معرض حملات از راه دور قرار میدهد.
1402/06/04
یک آسیب پذیری در ابزار WinRAR فاش شده است که میتواند بهطور بالقوه توسط یک عامل تهدید برای دستیابی به اجرای کد از راه دور در سیستمهای ویندوز مورد سوءاستفاده قرار گیرد.
این آسیبپذیری که بهعنوان CVE-2023-40477 (امتیاز CVSS: 7.8) شناسایی میشود، بهعنوان موردی از اعتبارسنجی نامناسب در حین پردازش ریکاوری Volume توصیفشده است.
Zero Day Initiative (ZDI) در مشاورهای اعلام کرد: “این مشکل ناشی از عدم اعتبارسنجی مناسب دادههای ارائهشده توسط کاربر است که میتواند منجر به دسترسی به حافظه پس از پایان بافر اختصاص دادهشده شود.”
“یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در چارچوب فرآیند فعلی استفاده کند.”
استفاده موفق از این آسیبپذیری نیازمند تعامل کاربر است؛ به این معنی که هدف باید به بازدید از یک صفحه مخرب یا کردن یک فایل بایگانی تله گذاری شده ترغیب شود.
یک محقق امنیتی که بانام مستعار Goodbyeselene شناخته میشود، این نقص را در ۸ ژوئن ۲۰۲۳ کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشرشده در ۲ آگوست ۲۰۲۳ بررسیشده است.
تیم نگهداری نرمافزار: “یک مشکل امنیتی مربوط به نوشتن خارج از محدوده در کد پردازش بازیابی Volume ها در نسخه RAR4 برطرف شده است.”
نسخهٔ جدید همچنین به مسئله دیگری هم اشارهکرده است که در آن “WinRAR میتواند یک فایل اشتباه را پسازاینکه کاربر روی یک آیتم در یک آرشیو مخصوص دو بار کلیک کرده، راهاندازی کند.” آندری پولوینکین محقق Group-IB بهعنوان گزارش دهنده این مشکل شناختهشده است.
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی به آخرین نسخه بهروزرسانی کنند.
منبع
مطالب مرتبط
intel Downfall: کشف حفره امنیتی خطرناک در CPU اینتل
آسیبپذیری جدید تجزیهوتحلیل URL پایتون
صدها سرور Citrix NetScaler ADC و Gateway در یک حمله سایبری بزرگ هک شدند
