در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
شرکت سوفوس نسخه SG UTM 9.713 را منتشر کرد.
در نسخه جدید چند باگ در نسخ قبلی SG UTM اصلاح شده و تغییراتی در نحوه اجرای برخی از سرویسها لحاظ گردیده است.
در آبان 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیتدیفندر، سوفوس، اپل، ویامور، موزیلا، گوگل، سیتریکس، اپناساسال، لنوو، سامبا و اف5 اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
این هشتمین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
نسخه 19.5 سیستم عامل Sophos Firewall منتشر شد. این بهروزرسانی حاوی قابلیتهای جدید متعددی است که در ادامه به آنها پرداخته شده است.
به تازگی نمونه اثباتگر دو آسیبپذیری که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند، منتشر شده است.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
شرکت سوفوس نسخه SG UTM 9.713 را منتشر کرد.
در نسخه جدید چند باگ در نسخ قبلی SG UTM اصلاح شده و تغییراتی در نحوه اجرای برخی از سرویسها لحاظ گردیده است.
در آبان 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیتدیفندر، سوفوس، اپل، ویامور، موزیلا، گوگل، سیتریکس، اپناساسال، لنوو، سامبا و اف5 اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
این هشتمین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
نسخه 19.5 سیستم عامل Sophos Firewall منتشر شد. این بهروزرسانی حاوی قابلیتهای جدید متعددی است که در ادامه به آنها پرداخته شده است.
به تازگی نمونه اثباتگر دو آسیبپذیری که با نام ProxyNotShell شناخته میشوند و به طور فعال در Microsoft Exchange مورد بهرهجویی قرار گرفتهاند، منتشر شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
