فا

‫ اخبار

نتایج جستجو براساس برچسب: «مهم‌ترین اخبار ماهانه»
ایجاد‌کننده اطلاع‌رسانی‌ها
  • شناسایی آسیب پذیری بحرانی با شناسه CVE-2021-34746 و شدت خطر9.8 در محصول نرم افزاری NFVIS
  • شناسایی آسیب‌پذیری بحرانی با شناسه CVE-2021-1577 و شدت 9.1در محصول Cisco APIC and Cisco Cloud APIC
  • شناسایی ‫آسیب‌پذیری‬ بحرانی در دوربین‌های Hikvision از نوع zero-click با شناسه CVE-2021-36260
  • شناسایی سه آسیب‌پذیری‌ بحرانی در روتر NETGEAR با نام‌های Demon's Cries، Draconian Fear و Seventh Inferno
  • شناسایی دو آسیب‌پذیری‌ روز صفرم در مرورگر کروم با شناسه های CVE-2021-30632 وCVE-2021-30633
  • شناسایی آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر روزصفرم با شناسه CVE-2021-40444 و شدت 8.8
  • وصله ‫آسیب‌پذیری‬ بحرانی اجرای کد از راه دور با شدت خطر 9.8 در محصول Confluence Server and Data Center از شرکت Atlassian
  • وصله آسیب‌پذیری با شناسه CVE-2021-22025 و شدت خطر 8.6 در محصول VMware vRealize Operations Manager API
  • وصله آسیب‌پذیری شرکت F5 BIG-IP با شناسهCVE-2021- 23031 و شدت خطر 8.8 که در شرایط خاصی به شدت بحرانی 9.9 نیز افزایش می‌یابد.
  • وصله آسیب‌پذیری CVE-2021-38647 با شدت خطر بحرانی (9.8) برنامه Open Management Infrastructure (OMI) مایکروسافت
  • وصله آسیب‌پذیری CVE-2021-26435 با شدتخطر 8.1 در Microsoft Windows scripting engine.
  • وصله آسیب‌پذیری CVE-2021-36967 با شدت 8.0 در Windows WLAN AutoConfig service
  • وصله چندین ‫آسیب‌پذیری امنیتی در نسخه‌های 5.4 تا 5.8 وردپرس
4 مهر 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه
ایجاد‌کننده اطلاع‌رسانی‌ها
  • به‌روزرسانی‌هایی محصولات مایکروسافت برای چندین مورد آسیب‌پذیری
  • به روز رسانی‌های محصولات پرکاربرد Adobe Connect و Magento برای چند آسیب‌پذیری بحرانی
  • به‌روز رسانی محصولات شرکت سیسکو
  • هشدار در خصوص آسیب‌پذیری بحرانی در محصولات جیرا
  • هشدار در خصوص آسیب پذیری در پلت فرم آموزشی Moodle
  • هشدار در خصوص آسیب‌پذیری موجود در Node.js
  • هشدار در خصوص آسیب‌پذیری ویندوز سرورها در برابر حملات NTLM relay (PetitPotam)
  • هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP
  • به‌روزرسانی محصولات VMware
  • هشدار درخصوص آسیب پذیری در سرویس دهنده Oracle WebLogic

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها درجدول زیر آورده شده است.

1 شهریور 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه
ایجاد‌کننده اطلاع‌رسانی‌ها

مهم‌ترین اخبار منتشر شده در در پورتال مرکز ماهر در ماه گذشته :

  • آسیب‌پذیری PrintNightmare با شدت بالا در سرویس Print Spooler ویندوز که بهره‌برداری از آن منجر به اجرای کد از راه دور بر روی سیستم ویندوزی و در اختیار گرفتن آن توسط مهاجم خواهد شد.
  • آسیب‌پذیری HP Integrated Light Out که امکان دورزدن احراز هویت و اجرای کد از راه دور و افشای اطلاعات را فراهم می‌سازد.
  • آسیب‌پذیری روز صفرم موجود در دو محصول Serv-U شرکت SolarWinds که به مهاجم امکان اجرای کد از راه دور، نصب برنامه، مشاهده، تغییر، یا حذف اطلاعات و یا اجرای برنامه‌های نصب شده بر روی سیستم آسیب‌پذیر را می‌دهد.
  • هشدار شرکت SonicWall در خصوص حملات فعال باج‌افزاری بر روی برخی از محصولات خود
  • دستورالعمل‌هایی برای جلوگیری از وقوع حوادث مشابه حملات سایبری اخیر
  • آسیب‌پذیری محصولات VMware که می‌تواند دسترسی‌های مدیر سیستم را بدون انجام احرازهویت به‌دست آورد و با قرار دادن یک فایل مخرب در یک دایرکتوری خاص و بهره‌برداری از آسیب‌پذیری، کد دلخواه خود را با دسترسی‌های بالا اجرا نماید.
  • هشدار شرکت Juniper Networks درخصوص آسیب‌پذیری بحرانی در محصول سرور AAA خود یعنی SBR Carrier که امکان اجرای کد از راه دور بر روی سیستم آسیب‌پذیر را برای مهاجم فراهم می‌کند.
  • به‌روزرسانی‌هایی ماه جولای محصولات مایکروسافت برای 117 مورد آسیب‌پذیری
  • آسیب‌پذیری بحرانی از نوع تزریق دستور SQL در برخی نسخه‌های افزونه‌ی WooCommerce که برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیب‌پذیر را فراهم می‌کند

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها درجدول زیر آورده شده است.

5 مرداد 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه
ایجاد‌کننده اطلاع‌رسانی‌ها

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها که در ماه خرداد ماه در پورتال مرکز ماهر منتشر شده است درجدول زیر آورده شده است. مهم‌ترین اخبار منتشر شده در پورتال شامل آسیب‌پذیری‌ها و بروزرسانی‌های محصولات سیسکو، مرورگر کروم، محصولات مایکروسافت، SAP، اندروید، adobe، VMware، SonicWall GMS و سرور WebLogic است.

31 خرداد 1400 برچسب‌ها: اخبار, مهم‌ترین اخبار ماهانه