سهشنبه 18 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی جولای خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 5 ضعف امنیتی را در برخی محصولات این شرکت ترمیم میکنند.
در پی اعلام نت فلیکس در خصوص شناسایی سه آسیبپذیری امنیتی در پودمان TCP در هستههای FreeBSD و Linux، شرکت امنیتی سوفوس نیز بلافاصله محصولات خود را از لحاظ تأثیر پذیرفتن از این اشکالت مورد بررسی قرار داد که نتایج آن در این گزارش قابل مطالعه است.
شرکت مکآفی از ترمیم یک آسیبپذیری امنیتی با درجه اهمیت “متوسط” (Medium) در نسخ جدید چند محصول خود خبر داده است. بهرهجویی از ضعف مذکور، مهاجم را قادر به دور زدن توابعی در سیستم عامل Windows میکند که وظیفه آنها بررسی مشخصهها و ویژگیهای پروسه فراخون شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در اطلاعیهای نسبت به خطر عدم ترمیم یک آسیبپذیری حیاتی با شناسه CVE-2019-9670 در Zimbra که به گفته این مرکز یکی از سرویسدهندههای ایمیل پرکاربرد در کشور تلقی میشود هشدار داده است.
در خرداد 1398، علاوه بر مایکروسافت و ادوبی، شرکتهای گوگل، اپل، سیسکو، ویاِموِر، موزیلا، اینتل و دل و بنیاد آپاچی نیز اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
21 خرداد، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 88 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 18 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” و 69 مورد از آنها “بااهمیت” اعلام شده است.
21 خرداد، ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی ژوئن خود را منتشر کرد. اصلاحیههای مذکور در مجموع، 11 ضعف امنیتی را در سه محصول این شرکت ترمیم میکنند.
از روز جمعه، 17 خرداد ماه، نسخه نهایی نگارش 1903 سیستم عامل Windows 10 در اختیار کلیه کاربران قرار گرفته است. توصیه میگردد که بهمنظور جلوگیری از بروز اختلال در عملکرد محصولات، پیش از ارتقای Windows 10، از پشتیبانی این نگارش جدید توسط نسخه محصولات مکآفی مورد استفاده بر روی دستگاههای خود اطمینان حاصل شود.
بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیبپذیری معروف به BlueKeep، اکنون NSA که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیهای از راهبران شبکههای تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.
در روزهای اخیر چندین محقق امنیتی از قابل بهرهجویی بودن BlueKeep در جریان بررسیها و تحلیلهای خود خبر دادهاند. لذا به تمامی کاربران و راهبران شبکه توصیه میشود در صورتی که هنوز اصلاحیه BlueKeep را نصب نکردهاند در اسرع وقت نسبت به انجام آن اقدام کنند.
سهشنبه 18 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی جولای خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 5 ضعف امنیتی را در برخی محصولات این شرکت ترمیم میکنند.
در پی اعلام نت فلیکس در خصوص شناسایی سه آسیبپذیری امنیتی در پودمان TCP در هستههای FreeBSD و Linux، شرکت امنیتی سوفوس نیز بلافاصله محصولات خود را از لحاظ تأثیر پذیرفتن از این اشکالت مورد بررسی قرار داد که نتایج آن در این گزارش قابل مطالعه است.
شرکت مکآفی از ترمیم یک آسیبپذیری امنیتی با درجه اهمیت “متوسط” (Medium) در نسخ جدید چند محصول خود خبر داده است. بهرهجویی از ضعف مذکور، مهاجم را قادر به دور زدن توابعی در سیستم عامل Windows میکند که وظیفه آنها بررسی مشخصهها و ویژگیهای پروسه فراخون شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در اطلاعیهای نسبت به خطر عدم ترمیم یک آسیبپذیری حیاتی با شناسه CVE-2019-9670 در Zimbra که به گفته این مرکز یکی از سرویسدهندههای ایمیل پرکاربرد در کشور تلقی میشود هشدار داده است.
در خرداد 1398، علاوه بر مایکروسافت و ادوبی، شرکتهای گوگل، اپل، سیسکو، ویاِموِر، موزیلا، اینتل و دل و بنیاد آپاچی نیز اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
21 خرداد، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 88 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 18 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” و 69 مورد از آنها “بااهمیت” اعلام شده است.
21 خرداد، ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی ژوئن خود را منتشر کرد. اصلاحیههای مذکور در مجموع، 11 ضعف امنیتی را در سه محصول این شرکت ترمیم میکنند.
از روز جمعه، 17 خرداد ماه، نسخه نهایی نگارش 1903 سیستم عامل Windows 10 در اختیار کلیه کاربران قرار گرفته است. توصیه میگردد که بهمنظور جلوگیری از بروز اختلال در عملکرد محصولات، پیش از ارتقای Windows 10، از پشتیبانی این نگارش جدید توسط نسخه محصولات مکآفی مورد استفاده بر روی دستگاههای خود اطمینان حاصل شود.
بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیبپذیری معروف به BlueKeep، اکنون NSA که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیهای از راهبران شبکههای تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.
در روزهای اخیر چندین محقق امنیتی از قابل بهرهجویی بودن BlueKeep در جریان بررسیها و تحلیلهای خود خبر دادهاند. لذا به تمامی کاربران و راهبران شبکه توصیه میشود در صورتی که هنوز اصلاحیه BlueKeep را نصب نکردهاند در اسرع وقت نسبت به انجام آن اقدام کنند.
