در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم میکنند. یکی از ضعفهای امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
شرکت ویامور با انتشار بهروزرسانی، یک ضعف امنیتی “حیاتی” را در vRealize Business for Cloud ترمیم کرد. سوءاستفاده از این باگ مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرورهای آسیبپذیر میکند.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم میکنند. یکی از ضعفهای امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
شرکت ویامور با انتشار بهروزرسانی، یک ضعف امنیتی “حیاتی” را در vRealize Business for Cloud ترمیم کرد. سوءاستفاده از این باگ مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرورهای آسیبپذیر میکند.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
