info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته اول خرداد‌ماه

     

    مهم‌ترین آسیب‌پذیری‌های این هفته مربوط به مرورگر مهم و پرکاربرد گوگل‌کروم بود. امّا علاوه بر مرورگر کروم، آسیب‌پذیری‌های بسیاری با سطوح خطر «بالا» و «حیاتی» در سایر محصولات شرکت‌های مهم از جمله  IBM، Cisco، Apache Tomcat ، VMware، Netgear، HPE و ... شناسایی شده است. بعلاوه همچون چند هفته‌ اخیر، کرنل لینوکس  نیز چندین آسیب‌پذیری خطرناک داشت.

    ۲۴/۰۵/۲۰۲۰
  • ۱۰ آسیب‌پذیری اوّل موردسوءاستفاده (گزارش FBI و CISA)

    دو آژانس اطلاعاتی مهم آمریکا، FBI و CISA این هفته لیست ۱۰ آسیب‌پذیری اوّل موردسوءاستفاده در چهار سال اخیر ( از سال ۲۰۱۶ تا کنون) را منتشر کردند.

    در گزارش FBI و CISA آمده است:

    ۱۴/۰۵/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته سوم اردیبهشت‌ماه

     

    این هفته در محصولات بسیار مهم Cisco  چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکت‌های Apache ، Citrix، Zoom و IBM نیز چندین آسیب‌پذیری حیاتی داشتند. کرنل لینوکس و  SuSE Linux نیز آسیب‌پذیری‌هایی با سطح خطر «بالا» داشتند. 

    ۱۰/۰۵/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته دوم اردیبهشت‌ماه

     

    این هفته در محصولات بسیار مهم Cisco  چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکت‌های Apache ، Avira ،  VMware و Mozilla (از جمله مروگر محبوب Firefox) نیز چندین آسیب‌پذیری حیاتی داشتند. کرنل لینوکس و WordPress نیز آسیب‌پذیری‌هایی با سطح خطر «بالا» داشتند.

    ۰۳/۰۵/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته اول اردیبهشت‌ماه

     

    این هفته در محصولات بسیار مهم Foxit، IBM  و Joomla! چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شده است. همچنین محصولات پرکاربرد شرکت‌های D-Link و Netgear نیز چندین آسیب‌پذیری حیاتی داشتند. توزیع Ubuntu Linux نیز آسیب‌پذیری با سطح خطر «خطرناک» داشت.

    ۲۶/۰۴/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته آخر فروردین‌ماه

     

    مهم ترین آسیب‌پذیری‌ این هفته مربوط به محصولات گوگل و مایکروسافت است: آسیب‌پذیری‌هایی با سطح خطر « حیاتی» و «پرخطر». همچنین محصولات پرکاربرد شرکت‌های مهمی چون اینتل، IBM و سیسکو همگی دارای آسیب‌پذیری‌های «پرخطر» و «خطرناک» هستند.  در محصولات VMware‌، Siemens وکرنل لینوکس نیز چندین آسیب‌پذیری «پرخطر» شناسایی شده است. 

    ۱۹/۰۴/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته چهارم فروردین‌ماه

    این هفته در محصولات مهم Juniper و IBM چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت‌های Avira و Fortinet، کرنل لینوکس و SuSE نیز چندین آسیب‌پذیری حیاتی داشتند. امّا بیشترین آسیب‌پذیری‌های این هفته مربوط به تجهیزات موبایل سامسونگ است که انواع آسیب‌پذیری‌ها از ارتقاء امتیاز تا افشای اطلاعات را شامل می‌شود.

     

     

    ۱۲/۰۴/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته سوم فروردین‌ماه

     

    این هفته در محصولات مهم سیسکو، IBM و Apache چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت‌های Avast و McAfee ، مرورگر محبوب Mozilla Firefox  و کرنل لینوکس نیز چندین آسیب‌پذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Auth0(با بیش از ۴ هزار نصب فعال) نیز آسیب‌پذیری‌های با سطح خطر « حیاتی» داشت. بیشتر آسیب‌پذیری‌های این هفته از نوع ارتقاء امتیاز بودند.

    ۰۶/۰۴/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته دوم فروردین‌ماه

    مهم ترین آسیب‌پذیری‌ این هفته مربوط به محصولات موبایل شرکت سامسونگ است: آسیب‌پذیری‌هایی با سطح خطر «بسیار حیاتی» و «حیاتی». همچنین مرورگرهای محبوب Mozilla Firefox، Google Chrome و Internet Explorer همگی دارای آسیب‌پذیری‌های «حیاتی» و «خطرناک» هستند.  در محصولات پرکاربرد شرکت Adobe‌ نیز چندین آسیب‌پذیری حیاتی شناسایی شده است. آسیب‌پذیری‌های این هفته بیشتر از نوع «تخریب حافظه» بودند.

     

     

    ۲۹/۰۳/۲۰۲۰

صفحه‌ها