دسته بندی: آسیب پذیری ها و اصلاحیه ها

انتشار Sophos Connect v2.2 MR1

شرکت سوفوس، سه آسیب‌پذیری امنیتی را در نسخه جدید v2.2 MR1 نرم‌افزار Sophos Connect VPN برطرف کرده است.
شدت دو مورد از این آسیب‌پذیری‌ها، “متوسط” و یک مورد از آنها، “کم” گزارش شده است.

بروزرسانی‌ها و اصلاحیه‌های یازدهمین ماه از سال 1401

در بهمن 1401، شرکت‌های مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، اپل، گوگل، وی‌ام‌ور، ادوبی، اپن‌اس‌اس‌ال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

Trellix DLP Endpoint 11.10 منتشر شد

شرکت ترلیکس (Trellix)، نسخه 11.10 نرم‌افزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرم‌افزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت می‌کند.

ترمیم چهار آسیب‌پذیری در VMware vRealize Log Insight

شرکت وی‌ام‌ور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیب‌پذیری‌های مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آن‌ها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالت‌سنجی می‌کند.

انتشار نمونه اثبات‌گر CVE-2022-34689

نمونه اثبات‌گر (PoC) ضعف امنیتی CVE-2022-34689 به‌صورت عمومی در دسترس قرار گرفته است. بهره‌جویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامه‌های دیجیتال می‌کند.

انتشار Sophos Connect v2.2 MR1

شرکت سوفوس، سه آسیب‌پذیری امنیتی را در نسخه جدید v2.2 MR1 نرم‌افزار Sophos Connect VPN برطرف کرده است.
شدت دو مورد از این آسیب‌پذیری‌ها، “متوسط” و یک مورد از آنها، “کم” گزارش شده است.

بروزرسانی‌ها و اصلاحیه‌های یازدهمین ماه از سال 1401

در بهمن 1401، شرکت‌های مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، اپل، گوگل، وی‌ام‌ور، ادوبی، اپن‌اس‌اس‌ال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

Trellix DLP Endpoint 11.10 منتشر شد

شرکت ترلیکس (Trellix)، نسخه 11.10 نرم‌افزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرم‌افزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت می‌کند.

ترمیم چهار آسیب‌پذیری در VMware vRealize Log Insight

شرکت وی‌ام‌ور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیب‌پذیری‌های مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آن‌ها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالت‌سنجی می‌کند.

انتشار نمونه اثبات‌گر CVE-2022-34689

نمونه اثبات‌گر (PoC) ضعف امنیتی CVE-2022-34689 به‌صورت عمومی در دسترس قرار گرفته است. بهره‌جویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامه‌های دیجیتال می‌کند.