ترمیم ضعف امنیتی حیاتی در تجهیزات کیونپ
1401/11/22 بدون دیدگاه
شرکت کیونپ با انتشار توصیهنامه امنیتی نسبت به وجود آسیبپذیری CVE-2022-27596 در محصولات NAS ساخت این شرکت هشدار داده است.
منو
شرکت کیونپ با انتشار توصیهنامه امنیتی نسبت به وجود آسیبپذیری CVE-2022-27596 در محصولات NAS ساخت این شرکت هشدار داده است.
شرکت ترلیکس (Trellix)، نسخه 11.10 نرمافزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرمافزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت میکند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
شرکت ویامور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیبپذیریهای مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آنها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالتسنجی میکند.
نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت کیونپ با انتشار توصیهنامه امنیتی نسبت به وجود آسیبپذیری CVE-2022-27596 در محصولات NAS ساخت این شرکت هشدار داده است.
شرکت ترلیکس (Trellix)، نسخه 11.10 نرمافزار Trellix DLP Endpoint را منتشر کرد.
DLP Endpoint نرمافزاری است که سازمان را از گزند تهدیدات نشت اطلاعات غیرمجاز از داخل سازمان محافظت میکند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
شرکت ویامور از ترمیم چهار ضعف امنیتی در محصول vRealize Log Insight خبر داده است.
شدت دو مورد از آسیبپذیریهای مذکور، «حیاتی» گزارش شده و سوءاستفاده موفق از هر یک از آنها مهاجم را در نهایت قادر به اجرای از راه دور کد بدون نیاز به اصالتسنجی میکند.
نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.