مهمترین اخبار منتشر شده در در پورتال مرکز ماهر در ماه گذشته :
- آسیبپذیری PrintNightmare با شدت بالا در سرویس Print Spooler ویندوز که بهرهبرداری از آن منجر به اجرای کد از راه دور بر روی سیستم ویندوزی و در اختیار گرفتن آن توسط مهاجم خواهد شد.
- آسیبپذیری HP Integrated Light Out که امکان دورزدن احراز هویت و اجرای کد از راه دور و افشای اطلاعات را فراهم میسازد.
- آسیبپذیری روز صفرم موجود در دو محصول Serv-U شرکت SolarWinds که به مهاجم امکان اجرای کد از راه دور، نصب برنامه، مشاهده، تغییر، یا حذف اطلاعات و یا اجرای برنامههای نصب شده بر روی سیستم آسیبپذیر را میدهد.
- هشدار شرکت SonicWall در خصوص حملات فعال باجافزاری بر روی برخی از محصولات خود
- دستورالعملهایی برای جلوگیری از وقوع حوادث مشابه حملات سایبری اخیر
- آسیبپذیری محصولات VMware که میتواند دسترسیهای مدیر سیستم را بدون انجام احرازهویت بهدست آورد و با قرار دادن یک فایل مخرب در یک دایرکتوری خاص و بهرهبرداری از آسیبپذیری، کد دلخواه خود را با دسترسیهای بالا اجرا نماید.
- هشدار شرکت Juniper Networks درخصوص آسیبپذیری بحرانی در محصول سرور AAA خود یعنی SBR Carrier که امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر را برای مهاجم فراهم میکند.
- بهروزرسانیهایی ماه جولای محصولات مایکروسافت برای 117 مورد آسیبپذیری
- آسیبپذیری بحرانی از نوع تزریق دستور SQL در برخی نسخههای افزونهی WooCommerce که برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیبپذیر را فراهم میکند.
خلاصهای ازمهمترین آسیبپذیریها درجدول زیر آورده شده است.
- 52