info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته دوم دی‌ماه

    در هفته اول سال ۲۰۲۰ با چندین آسیب‌پذیری در محصول مدیریت شبکۀ مرکز دادۀ سیسکو روبه‌رو بودیم که سطح خطر آن‌ها بالا و در یکی از موارد حیاتی تشخیص داده شد. درآنتی‌ویروس محبوب avira نیز آسیب‌پذیری از نوع سرریز بافر وجود دارد که به مهاجم امکان ارتقای امتیاز غیرمجاز می‌دهد. از دیگر محصولات آسیب‌پذیر بایستی به کتابخانۀ OpenCV، دستور shellcommand در PHP، سیستم مدیریت محتوای جوملا، کرنل لینوکس و بستر نرم‌افزاری Apache Solr اشاره کرد.

    ۱۶/۱۰/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته اول دی‌ماه

    در هفته پایانی سال ۲۰۱۹ با آسیب‌پذیری چندین محصول پرکاربرد روبه‌رو هستیم که از جمله‌ آن‌ها می‌توان به آسیب‌پذیری مجازی‌ساز محبوب VMware، سامانه مدیریت محتوای WordPress، سامانه مدیریت پایگاه داده SQLite و واحد پردازشگر گرافیک GeForce محصول شرکت nvidia اشاره کرد.

     

    ۰۸/۱۰/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم آذرماه

    این هفته سه‌شنبه‌های به‌روزرسانی مایکروسافت در ماه دسامبر را سپری کردیم که در دومین سه‌شنبه هر ماه اتفاق می‌افتد. در این روز شرکت مایکروسافت به‌روزرسانی‌های لازم را برای محصولات خود منتشر می‌کند. مهم‌ترین این آسیب‌پذیری‌ها مربوط به ویندوز، مرورگر اینترنت اکسپلورر، پاورپوینت و نرم‌افزار ویژوال استودیو بوده است. اما علاوه بر محصولات مایکروسافت، آسیب‌پذیری‌های متعددی دیگر نیز کشف شده است که از جمله آن‌ها می‌توان به آسیب‌پذیری فریم‌ورک وردپرس، نرم‌افزار پایتون، مرورگر گوگل کروم، سیستم‌عامل لینوکس و نرم‌افزارهای Adobe Acrobat اشاره کرد. لطفاً هرچه سریع‌تر این نرم‌افزارها را به‌روزرسانی کنید.

    ۲۵/۰۹/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته دوم آذرماه

    در این هفته آسیب‌پذیری‌هایی با سطح خطر بالا در فریم‌ورک DJANGO، مرورگر Firefox، مجازی‌ساز VMware و آنتی‌ویروس‌های کسپراسکی و مکافی پیدا شده است. برای مشاهده شناسه این آسیب‌پذیری‌ها و سایر آسیب‌پذیری‌های خطرناک این هفته به جدول زیر مراجعه کنید. لطفاً در صورت استفاده ازاین محصولات هرچه سریع‌تر نسبت به به‌روزرسانی آن‌ها اقدام کنید.

    ۱۹/۰۹/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم آبان‌ماه

    در این هفته در بسیاری از محصولات پرکاربرد آسیب‌پذیری‌های حیاتی کشف شده است. از مهم‌ترین این آسیب‌پذیری‌ها، آسیب‌پذیری است که در برخی از روترهای شرکت سیسکو یافت شده است. این روترها اگر از سفت‌افزار نسخه‌های پیش از ۴.۲.۳.۱۰ برخوردار باشند باید سریعاً به‌روزرسانی شوند. قابل ذکر است که آسیب‌پذیری‌های نرم‌افزار پایتون و مرورگر کروم نیز حیاتی است. 

    ۲۰/۰۸/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته چهارم مهرماه

    در هفته چهارم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بالا در محصولات پرکاربردی از جمله وردپرس، نرم‌افزار Acrobat Reader، محصولات مختلف شرکت سیسکو و اراکل کشف شده‌اند. در دستور sudo نیز که یکی از دستورات کلیدی سیستم عامل لینوکس است، یک آسیب‌پذیری جدی یافت شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

     

    ۲۸/۰۷/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم مهرماه

    در هفته سوم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بسیار بالا در محصولات پرکاربردی از جمله مرورگر گوگل کروم و سیستم عامل ویندوز کشف شده‌اند که شناسه‌ها آن‌ها در جدول زیر آورده شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

    آسیب‌پذیری‌های هفته سوم مهرماه

    نوع آسیب‌پذیری

    ۲۳/۰۷/۱۳۹۸

صفحه‌ها