مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 بهروزرسانیهای V3 DAT با گواهینامههای دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستمهای عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 بهروزرسانیهای مربوطه حتما بر روی دستگاه نصب شده باشد.
سهشنبه 22 تیر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیههای مذکور در مجموع 117 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
22 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژوئیه را منتشر کرد. اصلاحیههای مذکور، در مجموع، 28 ضعف امنیتی را در 6 محصول این شرکت ترمیم میکنند.
شرکت سولارویندز با اعلام وجود یک آسیبپذیری امنیتی در Serv-U از مشتریان خود خواسته تا در اسرع وقت، نسبت به نصب بهروزرسانی مربوطه اقدام کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 بهروزرسانیهای V3 DAT با گواهینامههای دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستمهای عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 بهروزرسانیهای مربوطه حتما بر روی دستگاه نصب شده باشد.
سهشنبه 22 تیر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیههای مذکور در مجموع 117 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
22 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژوئیه را منتشر کرد. اصلاحیههای مذکور، در مجموع، 28 ضعف امنیتی را در 6 محصول این شرکت ترمیم میکنند.
شرکت سولارویندز با اعلام وجود یک آسیبپذیری امنیتی در Serv-U از مشتریان خود خواسته تا در اسرع وقت، نسبت به نصب بهروزرسانی مربوطه اقدام کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
