اصلاحیههای امنیتی ادوبی برای ماه میلادی می 2022
1401/02/24
بدون دیدگاه
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است.
منو
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است.
در فروردین 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ایسِـت، اف-سکیور، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نتورکز اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است.
در فروردین 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ایسِـت، اف-سکیور، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نتورکز اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.