دسته بندی: آسیب پذیری ها و اصلاحیه ها

به‌روزرسانی‌های جدید مک‌آفی و لزوم پشتیبانی از الگوریتم SHA-2

مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 به‌روزرسانی‌های V3 DAT با گواهینامه‌های دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستم‌های عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 به‌روزرسانی‌های مربوطه حتما بر روی دستگاه نصب شده باشد.

راهکارهای موقت مایکروسافت برای آسیب‌پذیری روز-صفر PrintNightmare

شرکت مایکروسافت با انتشار توصیه‌نامه، راهکارهای موقتی را برای مقاوم‌سازی موقت آسیب‌پذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیب‌پذیری توسط مهاجمان را تایید کرده است.

30 میلیون دستگاه Dell در معرض حمله

محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کرده‌اند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به‌ صورت از راه دور در BIOS دستگاه آسیب‌پذیر می‌کند.

سوءاستفاده مهاجمان از آسیب‌پذیری Cisco ASA

در پی انتشار عمومی نمونه کد بهره‌جوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیب‌پذیری خبر داده‌اند. محصولات Cisco ASA از CVE-2020-3580 تأثیر می‌پذیرند.

اکثر توزیع‌های Linux، متأثر از آسیب‌پذیری polkit

محققان از شناسایی ضعفی در polkit خبر داده‌اند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root می‌کند. polkit یک سرویس اصالت‌سنجی است که به‌صورت پیش‌فرض بر روی بسیاری از توزیع‌های اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصه‌ای از جزییات این ضعف امنیتی ارائه شده است.

به‌روزرسانی‌های جدید مک‌آفی و لزوم پشتیبانی از الگوریتم SHA-2

مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 به‌روزرسانی‌های V3 DAT با گواهینامه‌های دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستم‌های عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 به‌روزرسانی‌های مربوطه حتما بر روی دستگاه نصب شده باشد.

راهکارهای موقت مایکروسافت برای آسیب‌پذیری روز-صفر PrintNightmare

شرکت مایکروسافت با انتشار توصیه‌نامه، راهکارهای موقتی را برای مقاوم‌سازی موقت آسیب‌پذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیب‌پذیری توسط مهاجمان را تایید کرده است.

30 میلیون دستگاه Dell در معرض حمله

محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کرده‌اند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به‌ صورت از راه دور در BIOS دستگاه آسیب‌پذیر می‌کند.

سوءاستفاده مهاجمان از آسیب‌پذیری Cisco ASA

در پی انتشار عمومی نمونه کد بهره‌جوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیب‌پذیری خبر داده‌اند. محصولات Cisco ASA از CVE-2020-3580 تأثیر می‌پذیرند.

اکثر توزیع‌های Linux، متأثر از آسیب‌پذیری polkit

محققان از شناسایی ضعفی در polkit خبر داده‌اند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root می‌کند. polkit یک سرویس اصالت‌سنجی است که به‌صورت پیش‌فرض بر روی بسیاری از توزیع‌های اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصه‌ای از جزییات این ضعف امنیتی ارائه شده است.