دسته بندی: آسیب پذیری ها و اصلاحیه ها

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

سه‌شنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیه‌های مذکور در مجموع 50 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. 7 آسیب‌پذیری ترمیم شده توسط این اصلاحیه‌ها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته‌اند.

WinRM نیز آسیب‌پذیر در برابر CVE-2021-31166

نتایج بررسی محققان نشان می‌دهد که آسیب‌پذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستم‌های عامل Windows 10 و Windows Server را نیز متأثر می‌کند.
پیش‌تر تصور می‌شد دامنه این آسیب‌پذیری محدود به سرویس IIS است.

به‌روزرسانی‌ها و اصلاحیه‌های منتشر شده در اردیبهشت 1400

در اردیبهشت 1400، مایکروسافت، سیسکو، وی‌اِم‌وِر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، گوگل، موزیلا، ادوبی، اس‌آپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

سه‌شنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیه‌های مذکور در مجموع 55 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.
درجه اهمیت 4 مورد از این آسیب‌پذیری‌ها “حیاتی” و 50 مورد “مهم” اعلام شده است.

آپدیت ادوبی

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می

شرکت ادوبی مجموعه اصلاحیه‌های امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیه‌های مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم می‌کنند. یکی از ضعف‌های امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.

ترمیم چند آسیب‌پذیری حیاتی در تجهیزات ساخت کیونپ

کیونپ با انتشار به‌روزرسانی، چند آسیب‌پذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باج‌افزار Qlocker با بکارگیری یکی از این آسیب‌پذیری‌ها در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.

به‌روزرسانی‌ها و اصلاحیه‌های منتشر شده در اولین ماه 1400

در فروردین 1400، شرکت‌های مایکروسافت، سیسکو، مک‌آفی، وی‌اِم‌وِر، سیتریکس، اوراکل، بیت‌دیفندر، ادوبی، اس‌آپ، جونیپر نت‌ورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرم‌افزاری اوپن‌اس‌اس‌ال و وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

سه‌شنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیه‌های مذکور در مجموع 50 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. 7 آسیب‌پذیری ترمیم شده توسط این اصلاحیه‌ها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته‌اند.

WinRM نیز آسیب‌پذیر در برابر CVE-2021-31166

نتایج بررسی محققان نشان می‌دهد که آسیب‌پذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستم‌های عامل Windows 10 و Windows Server را نیز متأثر می‌کند.
پیش‌تر تصور می‌شد دامنه این آسیب‌پذیری محدود به سرویس IIS است.

به‌روزرسانی‌ها و اصلاحیه‌های منتشر شده در اردیبهشت 1400

در اردیبهشت 1400، مایکروسافت، سیسکو، وی‌اِم‌وِر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، گوگل، موزیلا، ادوبی، اس‌آپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

سه‌شنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیه‌های مذکور در مجموع 55 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.
درجه اهمیت 4 مورد از این آسیب‌پذیری‌ها “حیاتی” و 50 مورد “مهم” اعلام شده است.

آپدیت ادوبی

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می

شرکت ادوبی مجموعه اصلاحیه‌های امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیه‌های مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم می‌کنند. یکی از ضعف‌های امنیتی مذکور از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.

ترمیم چند آسیب‌پذیری حیاتی در تجهیزات ساخت کیونپ

کیونپ با انتشار به‌روزرسانی، چند آسیب‌پذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باج‌افزار Qlocker با بکارگیری یکی از این آسیب‌پذیری‌ها در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.

به‌روزرسانی‌ها و اصلاحیه‌های منتشر شده در اولین ماه 1400

در فروردین 1400، شرکت‌های مایکروسافت، سیسکو، مک‌آفی، وی‌اِم‌وِر، سیتریکس، اوراکل، بیت‌دیفندر، ادوبی، اس‌آپ، جونیپر نت‌ورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرم‌افزاری اوپن‌اس‌اس‌ال و وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.