- هکرها با بهرهبرداری از آسیبپذیریهای ProxyShell و با شناسههای CVE-2021-34473، CVE-2021-34523 و CVE-2021-26855 ProxyLogon جهت انتشار بدافزار به سرورهای Exchange اقدام کرده و حملاتی به صورت جعل یک فرستنده قانونی، یا یک ایمیل ساختگی از یک شرکت معتبر انجام دادهاند.
- شناسایی آسیبپذیری در QNAP با شناسه CVE-2021-38685 و شدت خطر 9.8 که به مهاجم راه دور امکان اجرای فرمان بر روی دستگاههای آسیبپذیر را میدهد و آسیب پذیری CVE-2021-38686 با شدت خطر 8.8 که از ضعف در مکانیزم احراز هویت سرویسدهنده نشأت میگیرد.
- انتشار وصلهی امنیتی مایکروسافت برای آسیبپذیری روزصفر در Windows 10که در سرویس Mobile Device Management وجود داشته و سیستمهای ویندوز 10 در نسخههای 1809 و بالاتر را تحت تأثیر قرار داده است.
- آسیبپذیری با شناسه CVE-2021-44077 و شدت خطر بحرانی که از عملکرد ناسالم و ناشناخته فایل /RestAPI نشات گرفته و به مهاجم احراز هویت نشده راه دور امکان اجرای کد دلخواه را میدهد.
- انتشار دستورالعمل اقدامات پایه جهت پیشگیری از نشت اطلاعات سازمانها و کسبوکارها توسط مرکز ماهر بهمنظور ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها
- شناسایی آسیبپذیری با شناسه CVE-2021-44515 و شدت خطر بحرانی که به مهاجم احراز هویت نشده امکان اجرای کد دلخواه خود را بر روی سرور Desktop Central MSP میدهد.
- انتشار اقدامات پیشگیرانه و محدود کنندهی اثرگذاری حملات باج افزاری توسط مرکز ماهر به منظور جلوگیری از نابودی اطلاعات و یا محدودسازی اطلاعات از دست رفته .
- شناسایی آسیبپذیری روزصفرم بحرانی در کتابخانه Log4j مربوط بهApache با شناسه CVE-2021-44228 که از راه دور و بدون احرازهویت قابل بهرهبرداری است
- انتشار اقدامات لازم جهت امنسازی و کاهش مخاطرات آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) در آخرین نسخه از نرمافزار Adobe Connect
- 416