ارشیو اخبار

آسیب پذیری اجرای کد از راه دور ویندوز سرور

مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک آسیب پذیری بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسهCVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می¬توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انکار سرویس در آن ها شوند. مایکروسافت در به روزرسانی اکتبر 2020 وصله این آسیب-پذیری را منتشر کرده است.

به‌روزرسانی‌های منتشرشده برای محصولات شرکت مایکروسافت در مهرماه 1399

مایکروسافت برای آسیب‌پذیری‌های مربوط به نسخه‌های نرم‌افزاری خود در مهرماه سال جاری به‌روزرسانی‌هایی را ارائه کرده است که مهاجم می‌تواند با بهره‌برداری از این آسیب پذیری ها، به صورت از راه دور، کنترل سیستم های آسیب پذیر را در اختیار بگیرد.

آسیب‌‌پذیری محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER

سیسکو وجود آسیب‌‌پذیری در محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER را اعلام کرد.

بهترین روش برای تقسیم بندی شبکه

تقسیم بندی شبکه برای محدود کردن خطرات ، در هنگام نفوذ به شبکه حیاتی است. هدف این است که جنبش تهدید را در داخل شبکه بسیار دشوار بکنیم و به مزاحمان اجازه ندهیم که امکان دسترسی به داده های حیاتی ما را داشته باشند. برای مثال با استفاده از برنامه فیشینگ، نفوذگر میتواند به داده های بسیار حیاتی و مهم دست پیدا کند. هدف ما این است که نفوذگر را در یک شبکه بی ضرر زندانی کنیم و در این امر تقسیم شبکه ایمن می تواند کمک کند.

کشف آسیب پذیری روز صفر در Jet Database Engine ویندوز

Microsoft Jet Database Engine یک موتور پایگاه داده می باشد که از آن چندین محصول مایکروسافت از جمله Access و ویژوال بیسیک استفاده شده است. موتور پایگاه داده جز اصلی یک پایگاه داده، مجموعه ای از اطلاعات ذخیره شده در کامپیوتر بصورت سیستماتیک می باشد. اولین نسخه از Jet در سال 1992 توسعه یافته و شامل سه ماژول می باشد که می تواند برای کار با پایگاه داده استفاده گردد.