بهرهجویی مهاجمان از آسیبپذیری بحرانی فایروالهای فورتینت
1401/07/25 بدون دیدگاه
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
منو
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه اکتبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 19 مهر 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
مرکز CISA با مشارکت NSA و FBI، در توصیهنامهای مشترک، فهرستی از 20 آسیبپذیری مورد بهرهجویی توسط هکرهای حرفهای چینی را منتشر کرده است.
شرکت سوفوس، نسخه SG UTM 9.712-13 را منتشر کرد. در نسخه جدید چند باگ و اشکال در نسخ قبلی SG UTM ترمیم و اصلاح شده است.
در پی انتشار برخی گزارشها مبنی بر سوءاستفاده مهاجمان از دو آسیبپذیری روز-صفر در نسخ مختلف MS Exchange Server، شرکت مایکروسافت اقدام به انتشار یک توصیهنامه امنیتی در این خصوص کرده است.
اول مهر 1401، شرکت سوفوس یک آسیبپذیری به شناسه CVE-2022-3236 از نوع RCE را شناسایی و ترمیم نمود. این ضعف امنیتی در فایروالهای سوفوس سری XG امکان اجرای کد از راه دور را در پورتال کاربر (User Portal) و کنسول مدیریتی (Webadmin) برای مهاجم فراهم میکند.
در شهریور 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، بیتدیفندر، ویامور، موزیلا، گوگل، ادوبی و اپل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت سوفوس، به تازگی نسخه 3.0.008 را برای SD-RED Firmware منتشر کرد. این میانافزار (Firmware) حاوی چندین اصلاحیه امنیتی مهم بوده و برای دریافت و بهروزرسانی دستگاههای Sophos RED در دسترس میباشد.
نسخه جدید 19.0.1 سیستم عامل Sophos Firewall منتشر شده است که ضمن ترمیم برخی اشکالات، قابلیتهای پیشرفته جدیدی را به همراه دارد.
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه اکتبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 19 مهر 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
مرکز CISA با مشارکت NSA و FBI، در توصیهنامهای مشترک، فهرستی از 20 آسیبپذیری مورد بهرهجویی توسط هکرهای حرفهای چینی را منتشر کرده است.
شرکت سوفوس، نسخه SG UTM 9.712-13 را منتشر کرد. در نسخه جدید چند باگ و اشکال در نسخ قبلی SG UTM ترمیم و اصلاح شده است.
در پی انتشار برخی گزارشها مبنی بر سوءاستفاده مهاجمان از دو آسیبپذیری روز-صفر در نسخ مختلف MS Exchange Server، شرکت مایکروسافت اقدام به انتشار یک توصیهنامه امنیتی در این خصوص کرده است.
اول مهر 1401، شرکت سوفوس یک آسیبپذیری به شناسه CVE-2022-3236 از نوع RCE را شناسایی و ترمیم نمود. این ضعف امنیتی در فایروالهای سوفوس سری XG امکان اجرای کد از راه دور را در پورتال کاربر (User Portal) و کنسول مدیریتی (Webadmin) برای مهاجم فراهم میکند.
در شهریور 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، بیتدیفندر، ویامور، موزیلا، گوگل، ادوبی و اپل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت سوفوس، به تازگی نسخه 3.0.008 را برای SD-RED Firmware منتشر کرد. این میانافزار (Firmware) حاوی چندین اصلاحیه امنیتی مهم بوده و برای دریافت و بهروزرسانی دستگاههای Sophos RED در دسترس میباشد.
نسخه جدید 19.0.1 سیستم عامل Sophos Firewall منتشر شده است که ضمن ترمیم برخی اشکالات، قابلیتهای پیشرفته جدیدی را به همراه دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.