about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

‫ رفع چندین اشکال مهم در FOXIT READER و PHANTOMPDF

طبق تحقیقات انجام‌شده، نرم‌افزارهای Foxit PDF Reader و PhantomPDF دارای نقص‌های امنیتی زیادی هستند که می‌توانند منجر به اجرای کد از راه دور شوند.

به گزارش کارگروه امنیت سایبربان ؛ چهار نقص مختلف که نمره‌ی 8/7 را از استاندارد CVSS دریافت کرده‌‌اند، بر Foxit PDF Reader تأثیر می‌گذارند. دو مورد از این آسیب‌پذیری‌ها (CVE-2020-10899 و CVE-2020-10907) در XFA وجود دارند. قالب‌های XFA، الگوهایی هستند که در PDFها تعبیه‌شده‌اند و فیلدهای قابل پر کردن را دربر می‌گیرند. هر دو موضوع ناشی از عدم اعتبارسنجی وجود یک شیء، قبل از انجام عملیات بر روی آن شیء است. یک مهاجم می‌تواند از این آسیب‌پذیری‌ها برای اجرای کد در متن فرایند فعلی استفاده کند.

محققان همچنین نقص اجرای کد از راه دور "CVE-2020-10900" را در فرآیند AcroForms یافتند. AcroFormها فایل‌های PDF هستند که حاوی فیلدهای فرم هستند. دلیل وجود این آسیب‌پذیری این است که AcroForm قبل از انجام عملیات بر روی شیء، موجودیت آن‌ را تأیید نمی‌کند.

نقص مهم دیگر (CVE-2020-10906) در روش resetForm در PDFهای Foxit Reader وجود دارد. این آسیب‌پذیری به دلیل عدم بررسی شیء قبل از انجام عملیات بر روی آن، به وجود می‌آید و همین موضوع امکان یک حمله‌ی RCE به فرایند را برای مهاجم فراهم می‌کند.

PhantomPDF نیز چندین نقص با شدت بالا را وصله کرده است که نسخه‌های 9.7.1.29511 و قبل از آن را تحت تأثیر قرار می‌دهند. شدیدترین این نقص‌ها (CVE-2020-10890 و CVE-2020-10892) در ارتباط PhantomPDF API وجود دارند. فراخوانی‌های PhantomPDF API برای ایجاد PDF از انواع دیگر اسناد، ضروری است. این نقص‌ها ناشی از دستیابی به دستورهای "ConvertToPDF" و "CombineFiles" است که به مهاجمان اجازه‌ی نوشتن فایل بر روی‌داده‌های کنترل‌شده را می‌دهد.

علاوه بر این دو برنامه، این اشکالات امنیتی بر افزونه‌ی U3DBrowser Foxit نیز تأثیر می‌گذارد. این افزونه، به مشاهده‌ی یادداشت‌های سه‌بعدی تعبیه‌شده در اسناد PDF کمک می‌کند.

خوشبختانه این آسیب‌پذیری‌ها با انتشار Foxit Reader 9.7.2 ، Foxit PhantomPDF 9.7.2 و3D Plugin Beta 9.7.2.29539 برطرف شده‌اند و کاربران باید از به‌روزرسانی دستگاه‌های خود با نسخه‌های وصله شده برای جلوگیری از سوءاستفاده‌ی احتمالی، اطمینان حاصل کنند.

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
واتس‌اپ
1404/08/20 - 17:49- سایر شبکه های اجتماعی

واتس‌اپ قابلیت Media Hub را معرفی کرد؛ دسترسی یکپارچه‌تر به فایل‌های چندرسانه‌‌ای

واتس‌اپ با معرفی قابلیت جدید Media Hub امکان مشاهده فایل‌های چندرسانه‌ای که به‌تازگی در چت‌ها به اشتراک گذاشته‌ شده‌اند را در یک مکان واحد فراهم کرده است.

افزایش
1404/08/20 - 17:43- بررسی تخصصی

افزایش امنیت سایبری با اجرای احکام برنامه هفتم

وزیر اطلاعات گفت: در حوزه امنیت سایبری کمک به دستگاه های حیاتی و مجموعه های مختلف صورت گرفت که باعث شد شرایط بهتری نسبت به سال های گذشته داشته باشیم و علیرغم گستردگی هجمه ها نسبت به کشور، امنیت بیشتری را در کشور و دستگاه های مختلف می بینیم.

ایجاد
1404/08/20 - 17:39- بررسی تخصصی

ایجاد هسته تخصصی امنیت شبکه‌های مخابراتی؛ تربیت ۴۰۰متخصص امنیت ارتباطی

پژوهشگاه ارتباطات در قالب طرح ملی «افق سایبری امن» مأمور راهبری هسته تخصصی امنیت شبکه‌های مخابراتی شده است. در این پروژه دوساله ۴۰۰ نیروی انسانی متخصص در حوزه امنیت سایبری تربیت می شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.