شرکت مایکروسافت هشدار داده که مهاجمان با پشتوانه دولتی بهطور فزایندهای از آسیبپذیریهای روز-صفر افشا شده بهمنظور نفوذ به شبکه اهداف خود بهره میگیرند.
بر اساس گزارشی 114 صفحهای که این شرکت آن را منتشر کرده اکسپلویت یک آسیبپذیری روز-صفر توسط مهاجمان حرفهای از زمان افشای عمومی آن آسیبپذیری بهطور میانگین تنها 14 روز زمان میبرد.
نمونه اثباتگر آسیبپذیری CVE-2021-39144 که دو محصول Cloud Foundation و NSX Manager از آن متاثر میشوند، منتشر شده است. این آسیبپذیری ضعفی از نوع Pre-authentication است.
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر اساس گزارشی که شرکت فورتینت آن را منتشر کرده مهاجمان در حال بهرهجویی از آسیبپذیری CVE-2022-22954 در دو محصول ویامور برای انتشار باجافزار و یک بدافزار استخراجکننده رمز ارز هستند.
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه اکتبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 19 مهر 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت مایکروسافت هشدار داده که مهاجمان با پشتوانه دولتی بهطور فزایندهای از آسیبپذیریهای روز-صفر افشا شده بهمنظور نفوذ به شبکه اهداف خود بهره میگیرند.
بر اساس گزارشی 114 صفحهای که این شرکت آن را منتشر کرده اکسپلویت یک آسیبپذیری روز-صفر توسط مهاجمان حرفهای از زمان افشای عمومی آن آسیبپذیری بهطور میانگین تنها 14 روز زمان میبرد.
نمونه اثباتگر آسیبپذیری CVE-2021-39144 که دو محصول Cloud Foundation و NSX Manager از آن متاثر میشوند، منتشر شده است. این آسیبپذیری ضعفی از نوع Pre-authentication است.
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر اساس گزارشی که شرکت فورتینت آن را منتشر کرده مهاجمان در حال بهرهجویی از آسیبپذیری CVE-2022-22954 در دو محصول ویامور برای انتشار باجافزار و یک بدافزار استخراجکننده رمز ارز هستند.
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه اکتبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 19 مهر 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
