در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 23 اسفند 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. اصلاحیههای مذکور 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس، سه آسیبپذیری امنیتی را در نسخه جدید v2.2 MR1 نرمافزار Sophos Connect VPN برطرف کرده است.
شدت دو مورد از این آسیبپذیریها، “متوسط” و یک مورد از آنها، “کم” گزارش شده است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت کیونپ با انتشار توصیهنامه امنیتی نسبت به وجود آسیبپذیری CVE-2022-27596 در محصولات NAS ساخت این شرکت هشدار داده است.
شرکت ترلیکس (Trellix)، نسخه 11.10 نرمافزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرمافزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت میکند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
شرکت ویامور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیبپذیریهای مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آنها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالتسنجی میکند.
در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 23 اسفند 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. اصلاحیههای مذکور 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس، سه آسیبپذیری امنیتی را در نسخه جدید v2.2 MR1 نرمافزار Sophos Connect VPN برطرف کرده است.
شدت دو مورد از این آسیبپذیریها، “متوسط” و یک مورد از آنها، “کم” گزارش شده است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت کیونپ با انتشار توصیهنامه امنیتی نسبت به وجود آسیبپذیری CVE-2022-27596 در محصولات NAS ساخت این شرکت هشدار داده است.
شرکت ترلیکس (Trellix)، نسخه 11.10 نرمافزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرمافزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت میکند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
شرکت ویامور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیبپذیریهای مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آنها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالتسنجی میکند.
