info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته اول فروردین‌ماه

    این هفته در محصولات بسیار مهم سیسکو، IBM و Joomla! چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت‌های VMware، Google  و Fortinet نیز چندین آسیب‌پذیری حیاتی داشتند. افزونۀ پرکاربرد WordPress Live Chat Support (با بیش از ۵۰ هزار نصب فعال) نیز آسیب‌پذیری با سطح خطر «خطرناک» داشت. بیشتر آسیب‌پذیری‌های این هفته از نوع ارتقاء امتیاز بودند.

    ۲۳/۰۳/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته سوم اسفندماه

     

    این هفته در محصول بسیار مهم Qualcomm آسیب‌پذیری‌های زیادی با سطح خطر «حیاتی» و «بالا» شناسایی شد. همچنین محصولات پرکاربرد شرکت سیسکو، SUSE و D-Link نیز چندین آسیب‌پذیری حیاتی داشتند. مرورگر محبوب موزیلا فایرفاکس و محصولات امنیتی ESET نیز دارای آسیب‌پذیری‌های با سطح خطر «حیاتی» بودند. آسیب‌پذیری‌های این هفته بیشتر از نوع تخریب حافظه بودند.

    ۰۹/۰۳/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته اول اسفندماه

     

    این هفته در محصولات بسیار مهم سیسکو چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. از آن جا که در دو ماه ابتدایی سالِ ۲۰۲۰ در محصولات سیسکو آسیب‌پذیری‌های بسیاری معرفی و شناسایی شدند؛ بسیاری از تحلیل‌گران امنیتی به کنایه می‌گویند امسال برای سیسکو سال پرنقصی است و فال این شرکت در سال ۲۰۲۰ خوب نبوده است.

    ۲۳/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته چهارم بهمن‌ماه

    این هفته محصولات بسیار مهم گوگل(Chrome، Android و ...)، مایکروسافت(Windows، Office و ...) و ادوبی(Acrobat Reader، Flash Player و ...) چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» داشتند. همچنین در سوئیچ‌های صنعتی زیمنس و محصولات پرکاربرد شرکت‌های اینتل و آی‌بی‌ام چندین آسیب‌پذیری مهم شناسایی شده‌ است.

    ۱۷/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته سوم بهمن‌ماه

    این هفته نیز چندین آسیب‌پذیری با سطح خطر حیاتی در محصولات پرکاربرد سیسکو شناسایی شدند. همچنین محصولات مهمی مثل OpenSUSE، Fortinet، Foxit و Node.js آسیب‌پذیری‌های مهم و با سطح خطر بالا داشتند و در کرنل لینوکس چندین آسیب‌پذیری از نوع تخریب حافظه شناسایی شده است.

     

     

    ۱۰/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته دوم بهمن‌ماه

    این هفته نیز مانند هفتۀ گذشته، آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در سوئیچ‌های مهم سیسکو شناسایی شدند. محصولات مهم دیگری مثل TP-LINK TL-WR849N، ضدهرزنامۀ Apache، نرم‌افزار محبوب OpenSMTPD و برنامۀ Sudo سیستم‌های یونیکسی نیز آسیب‌پذیری‌های مهم و با سطح خطر حیاتی داشتند. همچنین چندین آسیب‌پذیری خطرناک در پردازنده‌های اینتل و کرنل لینوکس از نوع تخریب حافظه وجود داشت که برای مهاجم امکان دسترسی به اطلاعات حساس سیستم را فراهم می‌کرد.

    ۰۳/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته اول بهمن‌ماه

     

    این هفته آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در محصولات مهم سیسکو شناسایی شده است. از آسیب‌پذیری‌های محصولات پرکاربرد و محبوب دیگری که در این هفته منتشر شده‌اند، می‌توان به آسیب‌پذیری‌های خطرناک و حیاتی محصولات SuSE، نصب‌کنندۀ EasyInstall و کتابخانه‌های پرکاربرد GNU/Linux اشاره کرد. همچنین در چندین نرم‌افزار مهم Fortinet شامل FortiSIEM، FortiOS و FortiMail آسیب‌پذیری‌هایی با قابلیت ارتقا امتیاز و افشای اطلاعات وجود داشت.

    ۲۷/۰۱/۲۰۲۰

صفحه‌ها