فا

‫ اخبار

مهم‌ترین اخبار منتشر شده در در پورتال مرکز ماهر در ماه مهر

  • وصله آسیب‌پذیری اجرای کد از راه دور با شناسه CVE-2021-40847 (شدت 8.1) در محصولات شرکت NETGEAR
  • وصله سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE شرکت سیسکو با شناسه‌های CVE-2021-34770 (شدت 10 امکان اجرای کد دلخواه از راه دور)، CVE-2021-34727 (شدت 9.8 سرریز بافر) و CVE-2021-1619 (شدت 9.8 بی‌اثر کردن سازوکار احراز هویت)
  • وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس. این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 به مهاجم امکان اجرای کد دلخواه از راه دور را در سیستم‌‌های آسیب‌پذیر و کنترل کامل دستگاه را می‌دهد.
  • وصله دو آسیب‌پذیری path traversal و file disclosure با شناسه‌های CVE-2021-41773 و CVE-2021-41524 در HTTP server شرکت Apache.
  • وصله چهارآسیب‌پذیری روز صفرم و هفتاد آسیب‌پذیری حساسیت مهم در محصولات مایکروسافت برای ماه اکتبر سال جاری میلادی.
  • وصله آسیب‌پذیری‌ها با شناسه‌هایCVE-2021-40720، CVE-2021-40719 و CVE-2021-40744 موجود در محصولات Adobe ops-cli، Adobe Connect و Adobe Campaign Standard از شرکت Adobe با شدت خطر بحرانی
  • وصله آسیب‌پذیری‌های محصولات شرکت SAP با شناسه‌های CVE-2020-10683 و CVE-2021-23926 (شدت خطر 9.8 در SAP Environmental Compliance) و CVE-2021-38178 (شدت 9.1 در SAP NetWeaver AS ABAP and ABAP Platform) که بهره‌برداری از آن‌ها می‌تواند منجر به تزریق کد، حملات منع سرویس، حملات فیشینگ و حملات XSS و XXE شوند.

مشخصات خبر

تاریخ ایجاد: 1 آبان 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0