info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته چهارم بهمن‌ماه

    این هفته محصولات بسیار مهم گوگل(Chrome، Android و ...)، مایکروسافت(Windows، Office و ...) و ادوبی(Acrobat Reader، Flash Player و ...) چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» داشتند. همچنین در سوئیچ‌های صنعتی زیمنس و محصولات پرکاربرد شرکت‌های اینتل و آی‌بی‌ام چندین آسیب‌پذیری مهم شناسایی شده‌ است.

    ۲۸/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم بهمن‌ماه

    این هفته نیز چندین آسیب‌پذیری با سطح خطر حیاتی در محصولات پرکاربرد سیسکو شناسایی شدند. همچنین محصولات مهمی مثل OpenSUSE، Fortinet، Foxit و Node.js آسیب‌پذیری‌های مهم و با سطح خطر بالا داشتند و در کرنل لینوکس چندین آسیب‌پذیری از نوع تخریب حافظه شناسایی شده است.

     

     

    ۲۱/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته دوم بهمن‌ماه

    این هفته نیز مانند هفتۀ گذشته، آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در سوئیچ‌های مهم سیسکو شناسایی شدند. محصولات مهم دیگری مثل TP-LINK TL-WR849N، ضدهرزنامۀ Apache، نرم‌افزار محبوب OpenSMTPD و برنامۀ Sudo سیستم‌های یونیکسی نیز آسیب‌پذیری‌های مهم و با سطح خطر حیاتی داشتند. همچنین چندین آسیب‌پذیری خطرناک در پردازنده‌های اینتل و کرنل لینوکس از نوع تخریب حافظه وجود داشت که برای مهاجم امکان دسترسی به اطلاعات حساس سیستم را فراهم می‌کرد.

    ۱۴/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته اول بهمن‌ماه

     

    این هفته آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در محصولات مهم سیسکو شناسایی شده است. از آسیب‌پذیری‌های محصولات پرکاربرد و محبوب دیگری که در این هفته منتشر شده‌اند، می‌توان به آسیب‌پذیری‌های خطرناک و حیاتی محصولات SuSE، نصب‌کنندۀ EasyInstall و کتابخانه‌های پرکاربرد GNU/Linux اشاره کرد. همچنین در چندین نرم‌افزار مهم Fortinet شامل FortiSIEM، FortiOS و FortiMail آسیب‌پذیری‌هایی با قابلیت ارتقا امتیاز و افشای اطلاعات وجود داشت.

    ۰۷/۱۱/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته دوم دی‌ماه

    در هفته اول سال ۲۰۲۰ با چندین آسیب‌پذیری در محصول مدیریت شبکۀ مرکز دادۀ سیسکو روبه‌رو بودیم که سطح خطر آن‌ها بالا و در یکی از موارد حیاتی تشخیص داده شد. درآنتی‌ویروس محبوب avira نیز آسیب‌پذیری از نوع سرریز بافر وجود دارد که به مهاجم امکان ارتقای امتیاز غیرمجاز می‌دهد. از دیگر محصولات آسیب‌پذیر بایستی به کتابخانۀ OpenCV، دستور shellcommand در PHP، سیستم مدیریت محتوای جوملا، کرنل لینوکس و بستر نرم‌افزاری Apache Solr اشاره کرد.

    ۱۶/۱۰/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته اول دی‌ماه

    در هفته پایانی سال ۲۰۱۹ با آسیب‌پذیری چندین محصول پرکاربرد روبه‌رو هستیم که از جمله‌ آن‌ها می‌توان به آسیب‌پذیری مجازی‌ساز محبوب VMware، سامانه مدیریت محتوای WordPress، سامانه مدیریت پایگاه داده SQLite و واحد پردازشگر گرافیک GeForce محصول شرکت nvidia اشاره کرد.

     

    ۰۸/۱۰/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم آذرماه

    این هفته سه‌شنبه‌های به‌روزرسانی مایکروسافت در ماه دسامبر را سپری کردیم که در دومین سه‌شنبه هر ماه اتفاق می‌افتد. در این روز شرکت مایکروسافت به‌روزرسانی‌های لازم را برای محصولات خود منتشر می‌کند. مهم‌ترین این آسیب‌پذیری‌ها مربوط به ویندوز، مرورگر اینترنت اکسپلورر، پاورپوینت و نرم‌افزار ویژوال استودیو بوده است. اما علاوه بر محصولات مایکروسافت، آسیب‌پذیری‌های متعددی دیگر نیز کشف شده است که از جمله آن‌ها می‌توان به آسیب‌پذیری فریم‌ورک وردپرس، نرم‌افزار پایتون، مرورگر گوگل کروم، سیستم‌عامل لینوکس و نرم‌افزارهای Adobe Acrobat اشاره کرد. لطفاً هرچه سریع‌تر این نرم‌افزارها را به‌روزرسانی کنید.

    ۲۵/۰۹/۱۳۹۸

صفحه‌ها