سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم میکنند. یکی از ضعفهای امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
شرکت ویامور با انتشار بهروزرسانی، یک ضعف امنیتی “حیاتی” را در vRealize Business for Cloud ترمیم کرد. سوءاستفاده از این باگ مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرورهای آسیبپذیر میکند.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
کیونپ با انتشار بهروزرسانی، چند آسیبپذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باجافزار Qlocker با بکارگیری یکی از این آسیبپذیریها در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم میکنند. یکی از ضعفهای امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
شرکت ویامور با انتشار بهروزرسانی، یک ضعف امنیتی “حیاتی” را در vRealize Business for Cloud ترمیم کرد. سوءاستفاده از این باگ مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرورهای آسیبپذیر میکند.
شرکت SentinelOne از وجود پنج آسیبپذیری امنیتی در راهاندازی خبر داده که از بیش از 12 سال قبل بر روی دستگاههای ساخت شرکت Dell استفاده میشده است.
کیونپ با انتشار بهروزرسانی، چند آسیبپذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باجافزار Qlocker با بکارگیری یکی از این آسیبپذیریها در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
