اصلاحیه‌های امنیتی اردیبهشت 1405

در اردیبهشت 1405، مایکروسافت، سیسکو، فورتی‌نت، وی‌ام‌ور، بیت‌دیفندر، کسپرسکی، گوگل، موزیلا و اس‌ای‌پی اقدام به عرضه اصلاحیه‌های امنیتی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

مـایـکـروسـافـت

22 اردیبهشت، شرکت مایکروسافت (Microsoft) مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می 2026 منتشر کرد. اصلاحیه‌های مذکور در مجموع بیش از 120 آسیب‌پذیری را در محصولات و سرویس‌های مختلف مایکروسافت برطرف می‌کنند.

در این ماه هیچ آسیب‌پذیری “روز-صفر” (Zero-day) گزارش یا مشاهده نشده است؛ با این حال مایکروسافت 17 آسیب‌پذیری را با درجه شدت “بحرانی” (Critical) دسته‌بندی کرده که بخش عمده آن‌ها مربوط به اجرای از راه دور کد (Remote Code Execution – RCE) هستند.

مجموعه اصلاحیه‌های ماه می، انواع مختلفی از آسیب‌پذیری‌ها را شامل می‌شود که مهم‌ترین آن‌ها عبارتند از:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Spoofing (جعل)
  • Security Feature Bypass (عبور از سازوکارهای امنیتی)

در این ماه، آسیب‌پذیری‌های Elevation of Privilege با 61 مورد و آسیب‌پذیری‌های RCE با 31 مورد بیشترین سهم را به خود اختصاص داده‌اند.

از جمله مهم‌ترین آسیب‌پذیری‌های اصلاح‌شده در این ماه می‌توان به موارد زیر اشاره کرد:

CVE-2026-40365؛ آسیب‌پذیری اجرای از راه دور کد در Microsoft SharePoint Server

این آسیب‌پذیری بحرانی به مهاجم احراز هویت‌شده اجازه می‌دهد از طریق شبکه کد دلخواه خود را روی سرور SharePoint اجرا کند. طبق توضیحات منتشرشده، مهاجم با سطح دسترسی حداقل Site Owner می‌تواند کد مخرب را روی سرور تزریق و اجرا کند.

CVE-2026-41096؛ آسیب‌پذیری اجرای از راه دور کد در Windows DNS Client

این نقص ناشی از پردازش نادرست پاسخ‌های DNS در Windows DNS Client است. مهاجم می‌تواند با ارسال پاسخ DNS دستکاری‌شده باعث تخریب حافظه و در برخی سناریوها اجرای از راه دور کد روی سیستم قربانی شود، بدون آنکه نیاز به احراز هویت داشته باشد.

CVE-2026-41089؛ آسیب‌پذیری بحرانی در Windows Netlogon

این آسیب‌پذیری از نوع Stack-based Buffer Overflow بوده و مهاجم می‌تواند با ارسال درخواست شبکه ویژه به Domain Controller در Windows، بدون نیاز به ورود به سیستم، کد مخرب را روی سرور اجرا کند.

CVE-2026-35421؛ آسیب‌پذیری RCE در Windows GDI

این نقص از طریق باز کردن فایل مخرب EMF در نرم‌افزار Microsoft Paint قابل سوءاستفاده است و می‌تواند به اجرای کد روی سیستم قربانی منجر شود.

همچنین مایکروسافت چندین آسیب‌پذیری مهم و بحرانی در محصولات Office را اصلاح کرده است. این آسیب‌پذیری‌ها از طریق باز کردن یا حتی پیش‌نمایش فایل‌های مخرب Office قابل سوءاستفاده هستند و می‌توانند به اجرای کد روی سیستم قربانی منجر شوند.

از جمله مهم‌ترین آسیب‌پذیری‌های مرتبط با Office می‌توان به موارد زیر اشاره کرد:

  • CVE-2026-40358
  • CVE-2026-40361
  • CVE-2026-40363
  • CVE-2026-40364
  • CVE-2026-40366
  • CVE-2026-40367

علاوه بر این، مایکروسافت تعدادی آسیب‌پذیری مهم افزایش سطح دسترسی را نیز با احتمال بالای سوءاستفاده اصلاح کرده است که از جمله آن‌ها می‌توان به نقص‌های موجود در Windows Kernel، Win32k، Windows TCP/IP و Remote Desktop Services اشاره کرد.

با توجه به گستردگی آسیب‌پذیری‌های اصلاح‌شده و وجود چندین نقص بحرانی مرتبط با سرویس‌های شبکه و محصولات Office، توصیه می‌شود سازمان‌ها و کاربران در اسرع وقت نسبت به نصب اصلاحیه‌های امنیتی اقدام کرده و به‌ویژه سامانه‌های Microsoft Office، DNS، SharePoint و Domain Controller را در اولویت به‌روزرسانی قرار دهند. همچنین پایش مداوم رخدادهای امنیتی و محدودسازی دریافت فایل‌های ناشناس می‌تواند نقش مهمی در کاهش ریسک حملات احتمالی داشته باشد.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده / به‌روزشده توسط مجموعه‌اصلاحیه‌های می ۲۰۲۶ مایکروسافت در لینک زیر قابل‌مطالعه است:

https://msrc.microsoft.com/update-guide/vulnerability

سـیـسـکـو

شرکت سیسکو (Cisco Systems)، در اردیبهشت ماه، 25 آسیب‌پذیری را در محصولات مختلف خود ترمیم یا جزییات توصیه‌نامه آنها را به‌روزرسانی کرد. شدت 7 آسیب‌پذیری، “بحرانی” و شدت 11 مورد از آنها، “بالا” (High) گزارش شده است. اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل‌دسترس می‌باشد:

https://tools.cisco.com/security/center/publicationListing.x

فـورتـی‌نـت

در اردیبهشت، شرکت فورتی‌نت (Fortinet)، اقدام به ترمیم 5 آسیب‌پذیری امنیتی در محصولات خود کرد. شدت یکی از این آسیب‌پذیری‌ها با شناسه‌های CVE-2026-26083، “بحرانی” و یک آسیب‌پذیری با شناسه CVE-2025-53844، “بالا” گزارش شده است. جزییات بیشتر در لینک زیر:

https://fortiguard.fortinet.com/psirt

وی‌ام‌ور

در دومین ماه از سال 1405، شرکت وی‌ام‌ور (VMware)، چندین اطلاعیه امنیتی برای محصولات خود منتشر کرد. این شرکت 24 اردیبهشت، آسیب‌پذیری افزایش سطح دسترسی محلی با شناسه CVE-2026-41702 را در محصول VMware Fusion اصلاح کرد. این آسیب‌پذیری از نوع TOCTOU بوده و می‌تواند توسط کاربر محلی غیرادمین برای دستیابی به سطح دسترسی root مورد سوءاستفاده قرار گیرد. شدت این آسیب‌پذیری “بالا” با امتیاز CVSS معادل 7.8 اعلام شده و نسخه 26H1 برای رفع آن منتشر شده است.

همچنین وی‌ام‌ور در اطلاعیه‌ای دیگر درباره آسیب‌پذیری CVE-2026-31431 موسوم به Copy Fail در محصولات Tanzu Kubernetes Runtime و Tanzu Jammy Stemcell هشدار داد که این نقص می‌تواند منجر به افزایش سطح دسترسی محلی در سیستم‌های Linux شود. جزئیات بیشتر در لینک‌های زیر:

https://www.broadcom.com/support/vmware-security-advisories

بـیـت‌دیـفـنـدر

در ماهی که گذشت شرکت بیت‌دیفندر (Bitdefender) نسخه 6.46.1-1 سامانه GravityZone را منتشر کرد که از جمله موارد لحاظ‌شده در آن اعمال وصله‌های امنیتی بوده است. یادداشت انتشار نسخه مذکور در لینک زیر قابل مطالعه است:

https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html

کـسـپـرسـکـی

در اردیبهشت، شرکت کسپرسکی (Kaspersky) چندین اطلاعیه و اصلاحیه امنیتی منتشر کرد. این شرکت در 15 اردیبهشت، یک آسیب‌پذیری با شناسه CVE-2023-28322 را در محصول Kaspersky Industrial CyberSecurity for Nodes برطرف کرد که می‌توانست موجب اختلال در عملکرد اجزای محصول شود. نسخه اصلاح‌شده 4.0.0.236 برای رفع این مشکل منتشر شده است. همچنین کسپرسکی در اطلاعیه‌های جداگانه‌ای درباره آسیب‌پذیری‌های هسته Linux شامل CVE-2026-31431 (copy.fail)، آسیب‌پذیری‌های CVE-2026-43284 و CVE-2026-43500 (Dirty Frag) و CVE-2026-46300 (Fragnesia) اعلام کرد که محصولات سروری این شرکت در تنظیمات پیش‌فرض تحت تأثیر قرار نمی‌گیرند، اما نصب به‌روزرسانی‌های Linux و اعمال راهکارهای کاهش خطر توصیه شده است. جزئیات بیشتر در لینک زیر:

https://support.kaspersky.com/vulnerability/list-of-advisories/12430

گـوگـل

شرکت گوگل (Google)، در اردیبهشت ماه، در 4 نوبت، نسخه جدید برای مرورگر Chrome منتشر کرد. این نسخه‌های جدید، بیش از 250 آسیب‌پذیری را در این مرورگر برطرف کرده‌اند. توصیه‌نامه‌های گوگل در لینک زیر قابل‌دسترس است:

https://chromereleases.googleblog.com

مـوزیـلا

در اردیبهشت، شرکت موزیلا (Mozilla)، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. شدت بسیاری از این باگ‌های امنیتی، “بالا” گزارش شده است. اطلاعات بیشتر در لینک زیر:

https://www.mozilla.org/en-US/security/advisories/

اس‌‌ای‌پـی

شرکت اس‌ای‌پی (SAP) هم در اردیبهشت ماه، 15 توصیه‌نامه امنیتی در خصوص محصولات مختلف خود منتشر کرد. اولویت 2 مورد از آنها “بحرانی” 1 مورد نیز “بالا” اعلام شده است. جزییات آسیب‌پذیری‌های بررسی‌شده در توصیه‌نامه‌های مذکور در لینک زیر قابل دریافت است:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـاده

در اردیبهشت 1405، مرکز CISA ایالات متحده، ضعف‌های امنیتی زیر را به “فهرست آسیب‌پذیری‌های در حال سوءاستفاده” یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:

  • CVE-2026-9082    Drupal Core SQL Injection Vulnerability
  • CVE-2025-34291  Langflow Origin Validation Error Vulnerability
  • CVE-2026-34926  Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability
  • CVE-2008-4250    Microsoft Windows Buffer Overflow Vulnerability
  • CVE-2009-1537    Microsoft DirectX NULL Byte Overwrite Vulnerability
  • CVE-2009-3459    Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability
  • CVE-2010-0249    Microsoft Internet Explorer Use-After-Free Vulnerability
  • CVE-2010-0806    Microsoft Internet Explorer Use-After-Free Vulnerability
  • CVE-2026-41091  Microsoft Defender Link Following Vulnerability
  • CVE-2026-45498  Microsoft Defender Denial of Service Vulnerability
  • CVE-2026-42897  Microsoft Exchange Server Cross-Site Scripting Vulnerability
  • CVE-2026-20182  Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability
  • CVE-2026-42208  BerriAI LiteLLM SQL Injection Vulnerability
  • CVE-2026-6973    Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability
  • CVE-2026-0300    Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability
  • CVE-2026-31431  Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability
  • CVE-2026-41940  WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability
  • CVE-2024-1708    ConnectWise ScreenConnect Path Traversal Vulnerability
  • CVE-2026-32202  Microsoft Windows Protection Mechanism Failure Vulnerability
  • CVE-2025-29635  D-Link DIR-823X Command Injection Vulnerability
  • CVE-2024-7399    Samsung MagicINFO 9 Server Path Traversal Vulnerability
  • CVE-2024-57728  SimpleHelp Path Traversal Vulnerability
  • CVE-2024-57726  SimpleHelp Missing Authorization Vulnerability
  • CVE-2026-39987  Marimo Remote Code Execution Vulnerability
  • CVE-2026-33825  Microsoft Defender Insufficient Granularity of Access Control Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 − سه =