شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 21 اردیبهشت، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیههای مذکور در مجموع 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 4 مورد از این آسیبپذیریها “حیاتی” و 50 مورد “مهم” اعلام شده است.
