آسیبپذیری قدیمی در تمام نسخ Linux
1400/11/16
بدون دیدگاه
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 41 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
برخی منابع درخصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log4Shell در VMware Horizon هشدار دادهاند.
شرکت سوفوس، به تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده که در آن مهاجمان سعی در بیاثر نمودن وصله آسیبپذیری به شناسه CVE-2021-40444 از طریق فایلهای Microsoft Office را دارند.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
بنیاد نرمافزاری آپاچی، در پی کشف سومین ضعف امنیتی در Log4j به شناسه CVE-2021-45105، نسخه 2.17.0 را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 41 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
برخی منابع درخصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log4Shell در VMware Horizon هشدار دادهاند.
شرکت سوفوس، به تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده که در آن مهاجمان سعی در بیاثر نمودن وصله آسیبپذیری به شناسه CVE-2021-40444 از طریق فایلهای Microsoft Office را دارند.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
بنیاد نرمافزاری آپاچی، در پی کشف سومین ضعف امنیتی در Log4j به شناسه CVE-2021-45105، نسخه 2.17.0 را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.