یک ضعف امنیتی 5 ساله، در صدر پراستفادهترین آسیبپذیریها
1401/08/10 بدون دیدگاه
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
منو
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در هفتمین ماه سال 1401 پرداخته شده است.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر اساس گزارشی که شرکت فورتینت آن را منتشر کرده مهاجمان در حال بهرهجویی از آسیبپذیری CVE-2022-22954 در دو محصول ویامور برای انتشار باجافزار و یک بدافزار استخراجکننده رمز ارز هستند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی چند ماه اخیر، ضعفی با شناسه CVE-2017-11882 است که اولین بار در سال 2017 جزییات آن فاش شد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در هفتمین ماه سال 1401 پرداخته شده است.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بر اساس گزارشی که شرکت فورتینت آن را منتشر کرده مهاجمان در حال بهرهجویی از آسیبپذیری CVE-2022-22954 در دو محصول ویامور برای انتشار باجافزار و یک بدافزار استخراجکننده رمز ارز هستند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
شرکت فورتینت، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.