آسیب پذیری در آخرین نسخه JRE

مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه آسیب پذیری كشف شده در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد.

متخصصان لهستانی از شركت امنیتی Security Explorations ادعا می كنند كه یك آسیب پذیری جدید را در جاوا كشف كرده اند. این آسیب پذیری آخرین نسخه سرور JRE را تحت تاثیر قرار می دهد.
Adam Gowdiak، مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه این آسیب پذیری در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد. این رخنه تمامی نسخه های جاوا 7 شامل جاوا 7 به روز رسانی 21 كه توسط اوراكل منتشر شد و بسته جدید سرور JRE را تحت تاثیر قرار می دهد.
Gowdiak روز سه شنبه گفت: اگر چه شركت اوراكل آگاه است كه آسیب پذیری های جاوا می توانند روی سرور بوسیله تهیه ورودی مخرب API در مولفه های آسیب پذیر مورد سوء استفاده قرار بگیرند، اما اكثر آسیب پذیری های جاوا تنها پلاگین مرورگر جاوا را تحت تاثیر قرار می دهند.
محققان Security Explorations نتوانستند یك سوء استفاده موفقیت آمیز از آسیب پذیری جدیدی كه در Server JRE قرار دارد را نشان دهند اما آن ها فهرستی از مولفه ها و APIهای جاوا را كه می توانند برای بارگزاری یا اجرای كدهای نامعتبر جاوا بر روی سرور استفاده شوند، تهیه كرده اند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: