info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته سوم فروردین‌ماه

     

    این هفته در محصولات مهم سیسکو، IBM و Apache چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت‌های Avast و McAfee ، مرورگر محبوب Mozilla Firefox  و کرنل لینوکس نیز چندین آسیب‌پذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Auth0(با بیش از ۴ هزار نصب فعال) نیز آسیب‌پذیری‌های با سطح خطر « حیاتی» داشت. بیشتر آسیب‌پذیری‌های این هفته از نوع ارتقاء امتیاز بودند.

    ۱۸/۰۱/۱۳۹۹
  • آسیب‌پذیری‌های حیاتی هفته دوم فروردین‌ماه

    مهم ترین آسیب‌پذیری‌ این هفته مربوط به محصولات موبایل شرکت سامسونگ است: آسیب‌پذیری‌هایی با سطح خطر «بسیار حیاتی» و «حیاتی». همچنین مرورگرهای محبوب Mozilla Firefox، Google Chrome و Internet Explorer همگی دارای آسیب‌پذیری‌های «حیاتی» و «خطرناک» هستند.  در محصولات پرکاربرد شرکت Adobe‌ نیز چندین آسیب‌پذیری حیاتی شناسایی شده است. آسیب‌پذیری‌های این هفته بیشتر از نوع «تخریب حافظه» بودند.

     

     

    ۱۰/۰۱/۱۳۹۹
  • آسیب‌پذیری‌های حیاتی هفته اول فروردین‌ماه

    این هفته در محصولات بسیار مهم سیسکو، IBM و Joomla! چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت‌های VMware، Google  و Fortinet نیز چندین آسیب‌پذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Live Chat Support (با بیش از ۵۰ هزار نصب فعال) نیز آسیب‌پذیری با سطح خطر «خطرناک» داشت. بیشتر آسیب‌پذیری‌های این هفته از نوع ارتقاء امتیاز بودند.

    ۰۴/۰۱/۱۳۹۹
  • آسیب‌پذیری‌های حیاتی هفته سوم اسفندماه

     

    این هفته در محصول بسیار مهم Qualcomm آسیب‌پذیری‌های زیادی با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت سیسکو، SUSE و D-Link نیز چندین آسیب‌پذیری حیاتی داشتند. مرورگر محبوب موزیلا فایرفاکس و محصولات امنیتی ESET نیز دارای آسیب‌پذیری‌های با سطح خطر «حیاتی» بودند. آسیب‌پذیری‌های این هفته بیشتر از نوع تخریب حافظه بودند.

    ۱۹/۱۲/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته اول اسفندماه

     

    این هفته در محصولات بسیار مهم سیسکو چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. از آن جا که در دو ماه ابتدایی سالِ ۲۰۲۰ در محصولات سیسکو آسیب‌پذیری‌های بسیاری معرفی و شناسایی شدند؛ بسیاری از تحلیل‌گران امنیتی به کنایه می‌گویند امسال برای سیسکو سال پرنقصی است و فال این شرکت در سال ۲۰۲۰ خوب نبوده است.

    ۰۴/۱۲/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته چهارم بهمن‌ماه

    این هفته محصولات بسیار مهم گوگل(Chrome، Android و ...)، مایکروسافت(Windows، Office و ...) و ادوبی(Acrobat Reader، Flash Player و ...) چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» داشتند. همچنین در سوئیچ‌های صنعتی زیمنس و محصولات پرکاربرد شرکت‌های اینتل و آی‌بی‌ام چندین آسیب‌پذیری مهم شناسایی شده‌ است.

    ۲۸/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم بهمن‌ماه

    این هفته نیز چندین آسیب‌پذیری با سطح خطر حیاتی در محصولات پرکاربرد سیسکو شناسایی شدند. همچنین محصولات مهمی مثل OpenSUSE، Fortinet، Foxit و Node.js آسیب‌پذیری‌های مهم و با سطح خطر بالا داشتند و در کرنل لینوکس چندین آسیب‌پذیری از نوع تخریب حافظه شناسایی شده است.

     

     

    ۲۱/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته دوم بهمن‌ماه

    این هفته نیز مانند هفتۀ گذشته، آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در سوئیچ‌های مهم سیسکو شناسایی شدند. محصولات مهم دیگری مثل TP-LINK TL-WR849N، ضدهرزنامۀ Apache، نرم‌افزار محبوب OpenSMTPD و برنامۀ Sudo سیستم‌های یونیکسی نیز آسیب‌پذیری‌های مهم و با سطح خطر حیاتی داشتند. همچنین چندین آسیب‌پذیری خطرناک در پردازنده‌های اینتل و کرنل لینوکس از نوع تخریب حافظه وجود داشت که برای مهاجم امکان دسترسی به اطلاعات حساس سیستم را فراهم می‌کرد.

    ۱۴/۱۱/۱۳۹۸

صفحه‌ها