بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1395/10/18 - 00:04

آسیب‌پذیری خطرناک ZendMail و SwiftMailer

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

آسیب‌پذیری جدید قابل‌استفاده از راه دور است و تمامی نسخه‌ها را شامل می‌شود. هکر با استفاده از علامت نقل‌قول اضافه می‌تواند از تابع امنیتی escapeshellarg که در وصله آسیب‌پذیری شماره CVE-2016-10033 اضافه شده است، عبور کند.

دو کتابخانه محبوب دیگر پی.اچ.پی،SwiftMailer و ZendMail نیز در این هفته آسیب‌پذیر گزارش شده‌اند. هر دو کتابخانه دارای آسیب‌پذیری‌های قابل‌استفاده از راه دور هستند.

آسیب‌پذیری SwiftMailer دارای شماره CVE-2016-10074 است که در صورت استفاده، هکر می‌تواند اقدام به ارسال ایمیل کند. هم‌چنین تمامی امکانات سرور قربانی، در اختیار هکر خواهد بود. این آسیب‌پذیری در نسخه 5.4.5 وصله شده است.

کتابخانه ZendMail نیز دارای آسیب‌پذیری به شماره CVE-2016-10034 است. این کتابخانه بیش از 95 میلیون نصب داشته است. این آسیب‌پذیری نیز مشابه آسیب‌پذیری SwiftMailer است.

تازه ترین ها