اعلان آسیب پذیری
-
آسیبپذیریهای حیاتی هفته اول خردادماه
مهمترین آسیبپذیریهای این هفته مربوط به مرورگر مهم و پرکاربرد گوگلکروم بود. امّا علاوه بر مرورگر کروم، آسیبپذیریهای بسیاری با سطوح خطر «بالا» و «حیاتی» در سایر محصولات شرکتهای مهم از جمله IBM، Cisco، Apache Tomcat ، VMware، Netgear، HPE و ... شناسایی شده است. بعلاوه همچون چند هفته اخیر، کرنل لینوکس نیز چندین آسیبپذیری خطرناک داشت.
-
۱۰ آسیبپذیری اوّل موردسوءاستفاده (گزارش FBI و CISA)
دو آژانس اطلاعاتی مهم آمریکا، FBI و CISA این هفته لیست ۱۰ آسیبپذیری اوّل موردسوءاستفاده در چهار سال اخیر ( از سال ۲۰۱۶ تا کنون) را منتشر کردند.
در گزارش FBI و CISA آمده است:
-
آسیبپذیریهای حیاتی هفته سوم اردیبهشتماه
این هفته در محصولات بسیار مهم Cisco چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکتهای Apache ، Citrix، Zoom و IBM نیز چندین آسیبپذیری حیاتی داشتند. کرنل لینوکس و SuSE Linux نیز آسیبپذیریهایی با سطح خطر «بالا» داشتند.
-
آسیبپذیریهای حیاتی هفته دوم اردیبهشتماه
این هفته در محصولات بسیار مهم Cisco چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکتهای Apache ، Avira ، VMware و Mozilla (از جمله مروگر محبوب Firefox) نیز چندین آسیبپذیری حیاتی داشتند. کرنل لینوکس و WordPress نیز آسیبپذیریهایی با سطح خطر «بالا» داشتند.
-
آسیبپذیریهای حیاتی هفته اول اردیبهشتماه
این هفته در محصولات بسیار مهم Foxit، IBM و Joomla! چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکتهای D-Link و Netgear نیز چندین آسیبپذیری حیاتی داشتند. توزیع Ubuntu Linux نیز آسیبپذیری با سطح خطر «خطرناک» داشت.
-
آسیبپذیریهای حیاتی هفته آخر فروردینماه
مهم ترین آسیبپذیری این هفته مربوط به محصولات گوگل و مایکروسافت است: آسیبپذیریهایی با سطح خطر « حیاتی» و «پرخطر». همچنین محصولات پرکاربرد شرکتهای مهمی چون اینتل، IBM و سیسکو همگی دارای آسیبپذیریهای «پرخطر» و «خطرناک» هستند. در محصولات VMware، Siemens وکرنل لینوکس نیز چندین آسیبپذیری «پرخطر» شناسایی شده است.
-
آسیبپذیریهای حیاتی هفته چهارم فروردینماه
این هفته در محصولات مهم Juniper و IBM چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکتهای Avira و Fortinet، کرنل لینوکس و SuSE نیز چندین آسیبپذیری حیاتی داشتند. امّا بیشترین آسیبپذیریهای این هفته مربوط به تجهیزات موبایل سامسونگ است که انواع آسیبپذیریها از ارتقاء امتیاز تا افشای اطلاعات را شامل میشود.
-
آسیبپذیریهای حیاتی هفته سوم فروردینماه
این هفته در محصولات مهم سیسکو، IBM و Apache چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکتهای Avast و McAfee ، مرورگر محبوب Mozilla Firefox و کرنل لینوکس نیز چندین آسیبپذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Auth0(با بیش از ۴ هزار نصب فعال) نیز آسیبپذیریهای با سطح خطر « حیاتی» داشت. بیشتر آسیبپذیریهای این هفته از نوع ارتقاء امتیاز بودند.
-
آسیبپذیریهای حیاتی هفته دوم فروردینماه
مهم ترین آسیبپذیری این هفته مربوط به محصولات موبایل شرکت سامسونگ است: آسیبپذیریهایی با سطح خطر «بسیار حیاتی» و «حیاتی». همچنین مرورگرهای محبوب Mozilla Firefox، Google Chrome و Internet Explorer همگی دارای آسیبپذیریهای «حیاتی» و «خطرناک» هستند. در محصولات پرکاربرد شرکت Adobe نیز چندین آسیبپذیری حیاتی شناسایی شده است. آسیبپذیریهای این هفته بیشتر از نوع «تخریب حافظه» بودند.
