اعلان آسیب پذیری
-
آسیبپذیریهای حیاتی هفته اول فروردینماه
این هفته در محصولات بسیار مهم سیسکو، IBM و Joomla! چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکتهای VMware، Google و Fortinet نیز چندین آسیبپذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Live Chat Support (با بیش از ۵۰ هزار نصب فعال) نیز آسیبپذیری با سطح خطر «خطرناک» داشت. بیشتر آسیبپذیریهای این هفته از نوع ارتقاء امتیاز بودند.
-
آسیبپذیریهای حیاتی هفته سوم اسفندماه
این هفته در محصول بسیار مهم Qualcomm آسیبپذیریهای زیادی با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت سیسکو، SUSE و D-Link نیز چندین آسیبپذیری حیاتی داشتند. مرورگر محبوب موزیلا فایرفاکس و محصولات امنیتی ESET نیز دارای آسیبپذیریهای با سطح خطر «حیاتی» بودند. آسیبپذیریهای این هفته بیشتر از نوع تخریب حافظه بودند.
-
آسیبپذیریهای حیاتی هفته اول اسفندماه
این هفته در محصولات بسیار مهم سیسکو چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. از آن جا که در دو ماه ابتدایی سالِ ۲۰۲۰ در محصولات سیسکو آسیبپذیریهای بسیاری معرفی و شناسایی شدند؛ بسیاری از تحلیلگران امنیتی به کنایه میگویند امسال برای سیسکو سال پرنقصی است و فال این شرکت در سال ۲۰۲۰ خوب نبوده است.
-
آسیبپذیریهای حیاتی هفته چهارم بهمنماه
این هفته محصولات بسیار مهم گوگل(Chrome، Android و ...)، مایکروسافت(Windows، Office و ...) و ادوبی(Acrobat Reader، Flash Player و ...) چندین آسیبپذیری با سطح خطر «حیاتی» و «بالا» داشتند. همچنین در سوئیچهای صنعتی زیمنس و محصولات پرکاربرد شرکتهای اینتل و آیبیام چندین آسیبپذیری مهم شناسایی شده است.
-
آسیبپذیریهای حیاتی هفته سوم بهمنماه
این هفته نیز چندین آسیبپذیری با سطح خطر حیاتی در محصولات پرکاربرد سیسکو شناسایی شدند. همچنین محصولات مهمی مثل OpenSUSE، Fortinet، Foxit و Node.js آسیبپذیریهای مهم و با سطح خطر بالا داشتند و در کرنل لینوکس چندین آسیبپذیری از نوع تخریب حافظه شناسایی شده است.
-
آسیبپذیریهای حیاتی هفته دوم بهمنماه
این هفته نیز مانند هفتۀ گذشته، آسیبپذیریهای زیادی با سطح خطر حیاتی در سوئیچهای مهم سیسکو شناسایی شدند. محصولات مهم دیگری مثل TP-LINK TL-WR849N، ضدهرزنامۀ Apache، نرمافزار محبوب OpenSMTPD و برنامۀ Sudo سیستمهای یونیکسی نیز آسیبپذیریهای مهم و با سطح خطر حیاتی داشتند. همچنین چندین آسیبپذیری خطرناک در پردازندههای اینتل و کرنل لینوکس از نوع تخریب حافظه وجود داشت که برای مهاجم امکان دسترسی به اطلاعات حساس سیستم را فراهم میکرد.
-
آسیبپذیریهای حیاتی هفته اول بهمنماه
این هفته آسیبپذیریهای زیادی با سطح خطر حیاتی در محصولات مهم سیسکو شناسایی شده است. از آسیبپذیریهای محصولات پرکاربرد و محبوب دیگری که در این هفته منتشر شدهاند، میتوان به آسیبپذیریهای خطرناک و حیاتی محصولات SuSE، نصبکنندۀ EasyInstall و کتابخانههای پرکاربرد GNU/Linux اشاره کرد. همچنین در چندین نرمافزار مهم Fortinet شامل FortiSIEM، FortiOS و FortiMail آسیبپذیریهایی با قابلیت ارتقا امتیاز و افشای اطلاعات وجود داشت.
