اخبار کوتاه سایبری
کیفیت اینترنت مخابرات تا پایان سال در سراسر کشور متحول می‌شود.
۱ شهریور ۱۳۹۶ بیشتر
رئیس سازمان پدافند غیرعامل عضو ۶ شورای عالی شد
۱ شهریور ۱۳۹۶ بیشتر
سرانجام پس از گمانه‌زنی‌های بسیار از اندروید O رونمایی شد و گوگل آن را Oreo نامید
۳۱ مرداد ۱۳۹۶ بیشتر
شرکت گارتنر: میزان استفاده از محصولات و خدمات امنیت اطلاعات تا سال 2018، به 93 میلیارد دلار خواهد رسید.
۳۱ مرداد ۱۳۹۶ بیشتر
ان.بی.سی نیوز: آمریکا نگران حملات سایبری کره شمالی علیه بخش مالی خود است.
۳۱ مرداد ۱۳۹۶ بیشتر

آسیب‌پذیری خطرناک ZendMail و SwiftMailer

نویسنده:
bool(false)

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

آسیب‌پذیری جدید قابل‌استفاده از راه دور است و تمامی نسخه‌ها را شامل می‌شود. هکر با استفاده از علامت نقل‌قول اضافه می‌تواند از تابع امنیتی escapeshellarg که در وصله آسیب‌پذیری شماره CVE-2016-10033 اضافه شده است، عبور کند.

دو کتابخانه محبوب دیگر پی.اچ.پی،SwiftMailer  و ZendMail نیز در این هفته آسیب‌پذیر گزارش شده‌اند. هر دو کتابخانه دارای آسیب‌پذیری‌های قابل‌استفاده از راه دور هستند.

 

آسیب‌پذیری SwiftMailer دارای شماره CVE-2016-10074 است که در صورت استفاده، هکر می‌تواند اقدام به ارسال ایمیل کند. هم‌چنین تمامی امکانات سرور قربانی، در اختیار هکر خواهد بود. این آسیب‌پذیری در نسخه 5.4.5 وصله شده است.

 

کتابخانه ZendMail نیز دارای آسیب‌پذیری به شماره CVE-2016-10034 است. این کتابخانه بیش از 95 میلیون نصب داشته است. این آسیب‌پذیری نیز مشابه آسیب‌پذیری SwiftMailer است.

نظرات (0)