ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) جدول آسیب پذیری نرم افزارهای پرکاربرد در کشور نحوه به روز رسانی آنها را منتشر کرد.
فناوران - در این جدول آسیب پذیری ها به سه سطح زیاد، متوسط و کم تقسیم شده و تاریخ انتشار آخرین به روز رسانی، خلاصه ای از آسیب پذیری و نحوه رفع آن نوشته شده است.


 سرویس دهنده ها
در بخش سرویس دهنده ها (وب، پست الکترونیکی، پراکسی و...)، Apache web sever دارای آسیب پذیری سطح زیاد است که شامل چندین آسیب پذیری جلوگیری از سرویس در این نرم افزار می شود. همچنین Microsift SharePoint Server نیز آسیب پذیری هایی با سطح متوسط شامل سطح دسترسی، آشکارسازی اطلاعات و XSS در Microsift SharePoint Server  به واسطه پاک سازی نشدن مناسب یک درخواست جعلی خاص گزارش شده است.
میزان آسیب پذیری Samba هم زیاد گزارش شده که سبب جلوگیری از سرویس به واسطه نقص در عملکرد smbd و افتادن تابع fd-open-atomic در حلقه بی نهایت و مصرف بالای پردازنده و حافظه می شود.
در این بخش آسیب پذیری هایActive Directory و Hyper-V نیز دچار آسیب پذیری با سطح خطر متوسط هستند.


 سیستم های عامل
در این بخش مرکز ماهر تعداد زیادی آسیب پذیری با سطح خطر زیاد و متوسط در لینوکس و ویندوز شناسایی کرده است.
در لینوکس چندین آسیب پذیری برای به دست آوردن اطلاعات حساس و جلوگیری از سرویس در نسخه های مختلف هسته لینوکس گزارش شده که البته برای برخی از آنها هنوز راه حلی ارایه نشده است.
در ویندوز مواردی چون آسیب پذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX با استفاده از اجرای برنامه کاربری جعلی روی سیستم قربانی، آشکارسازی اطلاعات در هسته ویندوز، آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطه مدیریت نادرست در حافظه توسط Windows Search با ارسال یک متن جعلی، افزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کد دلخواه در مولفه Graphics ویندوز ازجمله آسیب پذیری های گزارش شده است.
در Apple iTunes، iOS، iCloud، macOS، tvOS، Safari و watchOS نیز آسیب پذیری های دورزدن محدودیت های امنیتی، افزایش سطح دسترسی، به دست آوردن اطلاعات حساس، اجرای کد از راه دور و جلوگیری از سرویس در محصولات apple وجود دارد.


 محیط های برنامه نویسی
مرکز ماهر درباره آسیب پذیری در محیط های برنامه نویسی شامل Joomla، Drupal و WordPress هشدار داده است. جلوگیری از سرویس، دور زدن محدودیت های امنیتی و نقص در عملکرد از جمله این آسیب پذیری هاست که اکثر آنها در نسخه های بالاتر برطرف شده است.


 مرورگرهای اینترنت
در بخش مرورگرها نیز Microsoft Edge با چندین آسیب پذیری با سطح خطر زیاد مواجه است که شامل دورزدن محدودیت های امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس است.
Internet Explorer نیز آسیب پذیری هایی شامل اجرای کد از راه دور و آشکارسازی اطلاعات حساس به واسطه دسترسی نامناسب به اشیا و مدیریت نادرست اشیا در حافظه و برای Chrome چندین آسیب پذیری جلوگیری از سرویس در این مرورگر گزارش شده است. این آسیب پذیری ها در آخرین نسخه مرورگرها رفع شده است.


 تجهیزات شبکه، دیواره های آتش و ضد بدافزار
در بخش مجازی سازی محصولات VMware با آسیب پذیری های خطرناکی شامل جلوگیری از سرویس و اجرای کد روبه رو هستند. همچنین در بخش تجهیزات شبکه محصولات Cisco، QNAP QTS و Mikrotik با آسیب پذیری هایی رو به رو هستند که مسوولان شبکه شرکت ها باید به آن توجه کنند.
اما نکته جالب اینکه دو آنتی ویروس Avast و McAfee که قرار است مانع آسیب پذیری باشند، با مشکل مواجهند. براساس این گزارش آنتی ویروس های نسخه قبل از 17 Avast ممکن است با آسیب پذیری دورزدن محدودیت های امنیتی و جلوگیری از سرویس 
مواجه شوند.
مکافی نیز مشکل جلوگیری از سرویس در نسخه های سازمانی را به واسطه وجود خرابی حافظه با استفاده از یک لینک HTML جعلی دارد که البته تاکنون راه حلی برای آن ارایه نشده است.


 نرم افزارهای کاربردی
یکی از نرم افزارهای پرکاربرد ایرانی ها OpenVPN است که چندین آسیب پذیری شامل آشکارسازی اطلاعات، خرابی حافظه و جلوگیری از سرویس در آن شناسایی شده که البته در نسخه های جدید این مشکلات برطرف شده است.
نرم افزار Microsoft Office هم با مشکل اجرای کد از راه دور به واسطه بروز خطا هنگام مدیریت اشیا در حافظه در صورت بازکردن یک فایل جعلی خاص مواجه است.
Photoshop، SolarWinds LEM، Foxit Reader and PhantomPDF، Kerio Connect، Veritas Net Backup، McAfee NDLP، 7 ZIP، Skype، NVIDIA Display Driver، Adobe Flash Player، Adobe Shockwave Player، Wireshark، glibc، FFmpeg، Acronis True Image، Webmin و Vim دیگر نرم افزارهای پرکاربردی است که مرکز ماهر آسیب پذیری های آنها را گزارش کرده و البته اکثر آنها در صورت به روز رسانی به موقع، مشکل شان 
رفع خواهد شد.

  • ۹۶/۰۵/۰۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">