آخرین اخبار

پژوهشگران Recorded Future اخیرا پس از تحلیل اکسپلویت‌کیت‌ها، حملات فیشینگ و عملیات‌های بدافزارهای  تروجان در سال 2018، 10 مورد از آسیب‌پذیری‌هایی که بیشتر مورد سوء استفاده مهاجمین قرار گرفته‌اند را در گزارشی اعلام کردند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، هشت مورد از ده آسیب‌پذیری که بیشتر مورد بهره‌برداری قرار گرفته‌اند مربوط به محصولات مایکروسافت هستند.
برای تمامی این هشت آسیب‌پذیری وصله منتشر شده است اما تمامی کاربران آنها را اعمال نکرده‌اند. دو آسیب‌پذیری دیگر مرتبط با ‌
Adobe و سیستم‌عامل اندروید هستند.
آسیب‌پذیری اول CVE-2018-8174 است که یک نقص اجرای کد از راه دور است و در Windows VBSsript وجود دارد. این آسیب‌پذیری از طریق مرورگر Internet Explorer مورد سوء استفاده قرار می‌گیرد.
آسیب‌پذیری دوم یک نقص روز صفر در Adobe Flash با شناسه CVE-2018-4878 است که در ماه فوریه سال میلادی گذشته شناسایی شد. از این نقص در اکسپلویت‌کیت‌های مختلفی استفاده شده است که مورد استفاده‌ترین آنها Fallout Exploit Kit است. باج‌افزار GandCrab از این اکسپلویت کیت استفاده می‌کند.
آسیب‌پذیری سوم با شناسه CVE-2017-11882، یک نقص اجرای کد دلخواه در محصولات آفیس است. مهاجم با دستکاری یک سند آفیس از این نقص می‌تواند سوء استفاده کند. تروجان QuasarRAT، بات‌نت Andromeda و موارد دیگر از این نقص استفاده می‌کنند.
آسیب‌پذیری‌های بعدی موارد CVE-2017-0199 (در مجموعه آفیس)، CVE-2016-0189 (نقص روز صفر در مرورگر IECVE-2017-8570 (در مجموعه آفیس)،CVE-2018-8373 (در مرورگر IECVE-2012-0158 (در مجموعه آفیس) و CVE-2015-1805 (نقص کرنل لینوکس که از آن برای نفوذ به دستگاه‌های اندرویدی استفاده می‌شود) هستند.
لیست این آسیب‌پذیری‌ها به همراه رتبه آنها طبق گزارش Recorded Future به این شرح است:
  1. CVE-2018-8174 – Microsoft
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft
  6. CVE-2016-0189 – Microsoft
  7. CVE-2017-8570 – Microsoft
  8. CVE-2018-8373 – Microsoft
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android

منبع:

 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.