اعلان آسیب پذیری
-
آسیبپذیریهای حیاتی هفته دوم دیماه
در هفته اول سال ۲۰۲۰ با چندین آسیبپذیری در محصول مدیریت شبکۀ مرکز دادۀ سیسکو روبهرو بودیم که سطح خطر آنها بالا و در یکی از موارد حیاتی تشخیص داده شد. درآنتیویروس محبوب avira نیز آسیبپذیری از نوع سرریز بافر وجود دارد که به مهاجم امکان ارتقای امتیاز غیرمجاز میدهد. از دیگر محصولات آسیبپذیر بایستی به کتابخانۀ OpenCV، دستور shellcommand در PHP، سیستم مدیریت محتوای جوملا، کرنل لینوکس و بستر نرمافزاری Apache Solr اشاره کرد.
-
آسیبپذیریهای حیاتی هفته اول دیماه
در هفته پایانی سال ۲۰۱۹ با آسیبپذیری چندین محصول پرکاربرد روبهرو هستیم که از جمله آنها میتوان به آسیبپذیری مجازیساز محبوب VMware، سامانه مدیریت محتوای WordPress، سامانه مدیریت پایگاه داده SQLite و واحد پردازشگر گرافیک GeForce محصول شرکت nvidia اشاره کرد.
-
آسیبپذیریهای حیاتی هفته سوم آذرماه
این هفته سهشنبههای بهروزرسانی مایکروسافت در ماه دسامبر را سپری کردیم که در دومین سهشنبه هر ماه اتفاق میافتد. در این روز شرکت مایکروسافت بهروزرسانیهای لازم را برای محصولات خود منتشر میکند. مهمترین این آسیبپذیریها مربوط به ویندوز، مرورگر اینترنت اکسپلورر، پاورپوینت و نرمافزار ویژوال استودیو بوده است. اما علاوه بر محصولات مایکروسافت، آسیبپذیریهای متعددی دیگر نیز کشف شده است که از جمله آنها میتوان به آسیبپذیری فریمورک وردپرس، نرمافزار پایتون، مرورگر گوگل کروم، سیستمعامل لینوکس و نرمافزارهای Adobe Acrobat اشاره کرد. لطفاً هرچه سریعتر این نرمافزارها را بهروزرسانی کنید.
-
آسیبپذیریهای حیاتی هفته دوم آذرماه
در این هفته آسیبپذیریهایی با سطح خطر بالا در فریمورک DJANGO، مرورگر Firefox، مجازیساز VMware و آنتیویروسهای کسپراسکی و مکافی پیدا شده است. برای مشاهده شناسه این آسیبپذیریها و سایر آسیبپذیریهای خطرناک این هفته به جدول زیر مراجعه کنید. لطفاً در صورت استفاده ازاین محصولات هرچه سریعتر نسبت به بهروزرسانی آنها اقدام کنید.
-
آسیبپذیریهای حیاتی هفته سوم آبانماه
در این هفته در بسیاری از محصولات پرکاربرد آسیبپذیریهای حیاتی کشف شده است. از مهمترین این آسیبپذیریها، آسیبپذیری است که در برخی از روترهای شرکت سیسکو یافت شده است. این روترها اگر از سفتافزار نسخههای پیش از ۴.۲.۳.۱۰ برخوردار باشند باید سریعاً بهروزرسانی شوند. قابل ذکر است که آسیبپذیریهای نرمافزار پایتون و مرورگر کروم نیز حیاتی است.
-
آسیبپذیریهای حیاتی هفته چهارم مهرماه
در هفته چهارم مهرماه، آسیبپذیریهایی با سطح خطر بالا در محصولات پرکاربردی از جمله وردپرس، نرمافزار Acrobat Reader، محصولات مختلف شرکت سیسکو و اراکل کشف شدهاند. در دستور sudo نیز که یکی از دستورات کلیدی سیستم عامل لینوکس است، یک آسیبپذیری جدی یافت شده است. لطفاً در صورتی که از این محصولات استفاده میکنید سریعاً نسبت به بهروزرسانی آنها اقدام کنید.
-
آسیبپذیریهای حیاتی هفته سوم مهرماه
در هفته سوم مهرماه، آسیبپذیریهایی با سطح خطر بسیار بالا در محصولات پرکاربردی از جمله مرورگر گوگل کروم و سیستم عامل ویندوز کشف شدهاند که شناسهها آنها در جدول زیر آورده شده است. لطفاً در صورتی که از این محصولات استفاده میکنید سریعاً نسبت به بهروزرسانی آنها اقدام کنید.
آسیبپذیریهای هفته سوم مهرماه نوع آسیبپذیری
-
آسیبپذیری در Java deserialization استفاده شده در ACS سیسکو
یک آسیبپذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System (ACS) قبل از وصلهی ۹ نسخه ۵.۸. این آسیبپذیری میتواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت میتواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.