.

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
ارتباط با ما
.
موضوعات ویژه
.
اخبار کاشف
مشاهده همه اخبار
اخبار امنیت اطلاعات
مشاهده همه اخبار

هشدارها

آسیب‌پذیری در مسیریاب‌های میکروتیک

میکروتیک جزئیاتی درباره یک ضعف امنیتی در دستگاه‌هایی که سامانه‌عامل RouterOS اجرا می‌کنند، را منتشر کرد. این نقص که بهره‌برداری از آن ساده است، برای مهاجم با دسترسی راه دور امکان انجام حمله منع سرویس را فراهم می‌کند. این آسیب‌پذیری با شناسه  CVE-2018-19299 معرفی شده است که تجهیزات میکروتیک اصلاح نشده که بسته‌های  IPv6 را مسیردهی می‌کنند را تحت تاثیر قرار می‌دهد. به منظور از کار انداختن سامانه، مهاجم تنها باید یک رشته بخصوص از بسته‌های  IPv6 را ارسال کند تا استفاده RAM در مسیریاب افزایش یابد. بدلیل اینکه افزایش استفاده از حافظه RAM توسط هر بسته IPv6 قابل انجام است، کاهش اثرات این آسیب‌پذیری منع سرویس از طریق تعیین فیلترهایی در دیوارآتش RouterOS امکان پذیر نیست. درصورتی که قابلیت  IPv6 فعال باشد. این ضعف امنیتی با شناسه امنیتی CVE-2018-19299 تمامی دستگاه‌های میکروتیک را تحت تاثیر قرار می‌دهد.

تهدیدات و رخـدادها

بروزرسانی‌های امنیتی VMware

شرکت VMware چندین بروزرسانی را برای رفع پنج آسیب‌پذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است. آسیب‌پذیری‌های زیر بر روی محصولات مذکور VMWare کشف و شناسایی شده اند: CVE-2019-5514: آسیب‌پذیری بحرانی در Fusion 11.x بر روی سامانه‌عامل مکینتاش. CVE-2019-5515: اجرای کد توسط مهمان در میزبان، این آسیب‌پذیری منجر به وضعیت منع سرویس می‌شود. CVE-2019-5518: آسیب‌پذیری خواندن/نوشتن خارج از محدوده CVE-20195519: آسیب‌پذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار می‌دهد و می‌تواند باعث اجرای کد از طرف میهمان روی میزبان شود. CVE-2019-5524: آسیب‌پذیری اجرای کد روی سامانه‌عامل میزبان

.