- شناسایی آسیبپذیری بحرانی ناشی از عدم پشتیبانی از پلاگین Update URI در سیستم مدیریت محتوای WordPress با شناسه CVE-2021-44223
- شناسایی نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra با ارسال ایمیلهای فیشینگ با پیوندهای مخرب برای قربانیان
- بهروزرسانی آسیبپذیریهای نرمافزارها و سیستمعاملهای مایکروسافت در ماه فوریه 2022 (یک آسیبپذیری روز صفرم و در مجموع 48 آسیبپذیری برطرف شده است).
- بهروزرسانی چندین آسیبپذیری در مرورگر فایرفاکس که برخی از این آسیبپذیریها میتواند کنترل سیستم آسیبپذیر را در دست بگیرد.
- شناسایی چندین آسیبپذیری با شدت بحرانی در افزونهی PHP Everywhere وردپرس که امکان اجرای کدهای مبتنی بر PHP در بخشهای مختلف سایت وردپرسی را میدهد.
- بروزرسانی محصولات شرکت ادوبی جهت رفع آسیبپذیری امنیتی بحرانی با شناسه CVE-2022-24086و شدت 9.8 که بر محصولات Commerce و محصولات اوپن سورس Magento تأثیر میگذارد و یک نقص اعتبارسنجی نامناسب ورودی بوده که میتواند برای دستیابی به اجرای کد دلخواه مورد استفاده قرار گیرد.
- بهروزرسانی مرورگر گوگل کروم برای رفع هشت آسیبپذیری که یک مورد آن روزصفر با شدت بالا بوده و در حملات واقعی به طور فعال مورد بهرهبرداری قرار گرفته است.
- نقص امنیتی RCE در نرمافزار پایگاه داده Apache Cassandraکه به مهاجم اجازه اجرای کد از راه دور در دستگاه آسیبپذیر را میدهد. این آسیبپذیری امنیتی آپاچی با شناسه CVE-2021-44521و شدت 8.4 به راحتی قابل بهرهبرداری است و پتانسیل ایجاد خرابی در سیستمها را دارد اما خوشبختانه تنها در پیکربندیهای غیر پیشفرض کاساندرا وجود دارد
- رفع پنج آسیبپذیری در محصولات VMwareکه دارای رِنج شدت 5.3 تا 8.4 از 10 میباشند و بهرهبرداری از آنها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم میکند.
- شناسایی آسیبپذیری در مؤلفه تایید ایمیل DNS-based Authentication of Named Entities (DANE) نرمافزار AsyncOS سیسکو برای Email Security Appliance (ESA) که میتواند به یک مهاجم از راه دور احراز هویت نشده اجازه دهد شرایط حمله انکار سرویس را بر روی دستگاه آسیبدیده ایجاد کند.
- 79