در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
یافتههای جدید نشان میدهد که اجرای حملات نه چندان پیچیده و مبتنی بر روشهای معمول بر ضد پروسههای کنترلی در سامانههای صنعتی، رو به افزایش است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم، با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. polkit یک سرویس اصالتسنجی است که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
در گزارش زیر که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده خلاصهای از جزییات این ضعف امنیتی ارائه شده است.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. 7 آسیبپذیری ترمیم شده توسط این اصلاحیهها، از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
یافتههای جدید نشان میدهد که اجرای حملات نه چندان پیچیده و مبتنی بر روشهای معمول بر ضد پروسههای کنترلی در سامانههای صنعتی، رو به افزایش است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک
نتایج بررسی محققان نشان میدهد که آسیبپذیری CVE-2021-31166، سرویس WinRM در نسخ 2004 و 20H2 سیستمهای عامل Windows 10 و Windows Server را نیز متأثر میکند.
پیشتر تصور میشد دامنه این آسیبپذیری محدود به سرویس IIS است.
در اردیبهشت 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
