• شناسایی آسیب‌پذیری بحرانی ناشی از عدم پشتیبانی از پلاگین Update URI در سیستم مدیریت محتوای WordPress با شناسه CVE-2021-44223
• شناسایی نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra با ارسال ایمیل‌های فیشینگ با پیوندهای مخرب برای قربانیان
• به‌روزرسانی ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های مایکروسافت در ماه فوریه 2022 (یک آسیب‌پذیری روز صفرم و در مجموع 48 آسیب‌پذیری برطرف شده است).
• به‌روزرسانی چندین ‫آسیب‌پذیری در مرورگر ‫فایرفاکس که برخی از این آسیب‌پذیری‌ها می‌تواند کنترل سیستم آسیب‌پذیر را در دست بگیرد.
• شناسایی چندین ‫آسیب‌پذیری با شدت بحرانی در افزونه‌ی PHP Everywhere وردپرس که امکان اجرای کدهای مبتنی بر PHP در بخش‌های مختلف سایت وردپرسی را می‌دهد.
• بروزرسانی محصولات شرکت ادوبی جهت رفع آسیب‌پذیری امنیتی بحرانی با شناسه CVE-2022-24086و شدت 9.8 که بر محصولات Commerce و محصولات اوپن سورس Magento تأثیر می‌گذارد و یک نقص اعتبارسنجی نامناسب ورودی بوده که می‌تواند برای دستیابی به اجرای کد دلخواه مورد استفاده قرار گیرد.
• به‌روزرسانی مرورگر گوگل کروم برای رفع هشت آسیب‌پذیری که یک مورد آن روزصفر با شدت بالا بوده و در حملات واقعی به طور فعال مورد بهره‌برداری قرار گرفته است.
• نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandraکه به مهاجم اجازه اجرای کد از راه دور در دستگاه آسیب‌پذیر را می‌دهد. این آسیب‌پذیری امنیتی آپاچی با شناسه CVE-2021-44521و شدت 8.4 به راحتی قابل بهره‌برداری است و پتانسیل ایجاد خرابی در سیستم‌ها را دارد اما خوشبختانه تنها در پیکربندی‌های غیر پیش‌فرض کاساندرا وجود دارد
• رفع پنج آسیب‌پذیری در محصولات VMwareکه دارای رِنج شدت 5.3 تا 8.4 از 10 می‌باشند و بهره‌برداری از آن‌ها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم می‌کند.
• شناسایی آسیب‌پذیری در مؤلفه تایید ایمیل DNS-based Authentication of Named Entities (DANE) نرم‌افزار AsyncOS سیسکو برای Email Security Appliance (ESA) که می‌تواند به یک مهاجم از راه دور احراز هویت نشده اجازه دهد شرایط حمله انکار سرویس را بر روی دستگاه آسیب‌دیده ایجاد کند.

• بروزرسانی محصولات سیسکو در خصوص آسیب‌پذیری بحرانی با شدت 9.6 و با شناسه CVE-2022-20658 که به مهاجم با دارا بودن اعتبارنامه‌های معتبر اجازه می‌دهد تا با ارسال یک درخواست HTTP مخرب به سیستم آسیب‌پذیر، از آن بهره‌برداری کند.
• شناسایی آسیب‌پذیری مبتنی بر JNDI در کنسول پایگاه داده H2 با منشا مشابه Log4Shell که دارای شناسه CVE-2021-42392 بوده و امکان اجرای کد از راه دور را برای مهاجم احراز هویت نشده فراهم می‌کند.
• وردپرس چهار ‫آسیب‌پذیری که شامل دو آسیب‌پذیری تزریق CVE-2022-21664) SQL و (CVE-2022-21661 ، یک آسیب‌پذیری Stored XSS (CVE-2022-21662) و یک آسیب‌پذیری تزریق شیء (CVE-2022-21663) است را وصله کرده است
• بروزرسانی محصولات مایکروسافت در ماه دسامبر و ژانویه که مهم‌ترین آن 6 آسیب‌پذیری روز صفرم بوده است
• حمله باج افزاری به دیتاسنتر و هاستینگ‌ها از طریق log4shell در محصولات VMWARE
• بروزرسانی دو ‫آسیب‌پذیری بحرانی و شدت بالا با شناسه‌های CVE-2021-44790 و CVE-2021-44224 در HTTP سرور‌های محصولات شرکتApache.
• بروزرسانی فریم‌ورکDjango جهت رفع آسیب‌پذیری با شناسه CVE-2021-44420 که به مهاجم اجازه می‌دهد از راه دور URL درخواست‌های HTTP را دستکاری کند.

• هکرها با بهره‌برداری از آسیب‌پذیری‌های ProxyShell و با شناسه‌های CVE-2021-34473، CVE-2021-34523 و CVE-2021-26855 ProxyLogon جهت انتشار بدافزار به سرورهای Exchange اقدام کرده و حملاتی به صورت جعل یک فرستنده قانونی، یا یک ایمیل ساختگی از یک شرکت معتبر انجام داده‌اند.
• شناسایی آسیب‌پذیری در QNAP با شناسه CVE-2021-38685 و شدت خطر 9.8 که به مهاجم راه دور امکان اجرای فرمان بر روی دستگاه‌های آسیب‌پذیر را می‌دهد و آسیب پذیری CVE-2021-38686 با شدت خطر 8.8 که از ضعف در مکانیزم احراز هویت سرویس‌دهنده نشأت می‌گیرد.
• انتشار وصله‌ی امنیتی مایکروسافت برای آسیب‌پذیری روزصفر در Windows 10که در سرویس Mobile Device Management وجود داشته و سیستم‌های ویندوز 10 در نسخه‌های 1809 و بالاتر را تحت تأثیر قرار داده است.
• ‫آسیب‌پذیری با شناسه CVE-2021-44077 و شدت خطر بحرانی که از عملکرد ناسالم و ناشناخته فایل /RestAPI نشات گرفته و به مهاجم احراز هویت نشده راه دور امکان اجرای کد دلخواه را می‌دهد.
• انتشار دستورالعمل اقدامات پایه جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب‌و‌کارها توسط مرکز ماهر به‌‌منظور ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها
• شناسایی آسیب‌پذیری با شناسه CVE-2021-44515 و شدت خطر بحرانی که به مهاجم احراز هویت نشده امکان اجرای کد دلخواه خود را بر روی سرور Desktop Central MSP می‌دهد.
• انتشار اقدامات پیشگیرانه و محدود کننده‌ی اثرگذاری حملات باج افزاری توسط مرکز ماهر به منظور جلوگیری از نابودی اطلاعات و یا محدودسازی اطلاعات از دست رفته .
• شناسایی ‫آسیب‌پذیری روزصفرم بحرانی در کتابخانه Log4j مربوط بهApache با شناسه CVE-2021-44228 که از راه دور و بدون احرازهویت قابل بهره‌برداری است
• انتشار اقدامات لازم جهت امن‌سازی و کاهش مخاطرات آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) در آخرین نسخه از نرم‌افزار Adobe Connect

• وصله آسیب‌پذیری با شدت بالا 8.8 و شناسه CVE-2021-34991 در تجهیزات SOHO شرکت تجهیزات شبکه Netgear. این آسیب‌پذیری به مهاجم حاضر در شبکه مجاور (LAN) امکان اجرای کد با دسترسی روت را بر روی تجهیزات آسیب‌پذیر فراهم می‌کند.
• وصله چندی آسیب‌پذیری (6 آسیبپذیری روزصفرم، 6 آسیب‌پذیری بحرانی و 49 آسیب‌پذیری مهم) در محصولات مایکروسافت در ماه نوامبر 2021. مهمترین آن‌ها آسیب‌پذیری اجرای کد از راه دور در سرورهای Microsoft با شناسه CVE-2021-42321 و آسیب‌پذیری دور زدن سازوکارهای امنیتی در Microsoft Excel با شناسه CVE-2021-42292
• وصله ‫آسیب‌پذیری در GitLab Community Edition (CE) و Enterprise Edition (EE) شرکتGitLab با شناسهCVE-2021-22205 (شدت خطر10 ) که به مهاجم راه دور امکان اجرای کد دلخواه را می‌دهد
• وصله آسیب‌پذیری‌ها در محصولاتCisco Adaptive Security Appliance (ASA)، Cisco Firepower Threat Defense (FTD) و (Cisco Firepower Management Center (FMC از شرکت سیسکو که بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاه‌های آسیب‌پذیر خواهد شد.

• وصله آسیب‌پذیری اجرای کد از راه دور با شناسه CVE-2021-40847 (شدت 8.1) در محصولات شرکت NETGEAR
• وصله سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE شرکت سیسکو با شناسه‌های CVE-2021-34770 (شدت 10 امکان اجرای کد دلخواه از راه دور)، CVE-2021-34727 (شدت 9.8 سرریز بافر) و CVE-2021-1619 (شدت 9.8 بی‌اثر کردن سازوکار احراز هویت)
• وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس. این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 به مهاجم امکان اجرای کد دلخواه از راه دور را در سیستم‌‌های آسیب‌پذیر و کنترل کامل دستگاه را می‌دهد.
• وصله دو آسیب‌پذیری path traversal و file disclosure با شناسه‌های CVE-2021-41773 و CVE-2021-41524 در HTTP server شرکت Apache.
• وصله چهارآسیب‌پذیری روز صفرم و هفتاد آسیب‌پذیری حساسیت مهم در محصولات مایکروسافت برای ماه اکتبر سال جاری میلادی.
• وصله آسیب‌پذیری‌ها با شناسه‌هایCVE-2021-40720، CVE-2021-40719 و CVE-2021-40744 موجود در محصولات Adobe ops-cli، Adobe Connect و Adobe Campaign Standard از شرکت Adobe با شدت خطر بحرانی
• وصله آسیب‌پذیری‌های محصولات شرکت SAP با شناسه‌های CVE-2020-10683 و CVE-2021-23926 (شدت خطر 9.8 در SAP Environmental Compliance) و CVE-2021-38178 (شدت 9.1 در SAP NetWeaver AS ABAP and ABAP Platform) که بهره‌برداری از آن‌ها می‌تواند منجر به تزریق کد، حملات منع سرویس، حملات فیشینگ و حملات XSS و XXE شوند.

• شناسایی آسیب پذیری بحرانی با شناسه CVE-2021-34746 و شدت خطر9.8 در محصول نرم افزاری NFVIS
• شناسایی آسیب‌پذیری بحرانی با شناسه CVE-2021-1577 و شدت 9.1در محصول Cisco APIC and Cisco Cloud APIC
• شناسایی ‫آسیب‌پذیری‬ بحرانی در دوربین‌های Hikvision از نوع zero-click با شناسه CVE-2021-36260
• شناسایی سه آسیب‌پذیری‌ بحرانی در روتر NETGEAR با نام‌های Demon's Cries، Draconian Fear و Seventh Inferno
• شناسایی دو آسیب‌پذیری‌ روز صفرم در مرورگر کروم با شناسه های CVE-2021-30632 وCVE-2021-30633
• شناسایی آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر روزصفرم با شناسه CVE-2021-40444 و شدت 8.8
• وصله ‫آسیب‌پذیری‬ بحرانی اجرای کد از راه دور با شدت خطر 9.8 در محصول Confluence Server and Data Center از شرکت Atlassian
• وصله آسیب‌پذیری با شناسه CVE-2021-22025 و شدت خطر 8.6 در محصول VMware vRealize Operations Manager API
• وصله آسیب‌پذیری شرکت F5 BIG-IP با شناسهCVE-2021- 23031 و شدت خطر 8.8 که در شرایط خاصی به شدت بحرانی 9.9 نیز افزایش می‌یابد.
• وصله آسیب‌پذیری CVE-2021-38647 با شدت خطر بحرانی (9.8) برنامه Open Management Infrastructure (OMI) مایکروسافت
• وصله آسیب‌پذیری CVE-2021-26435 با شدتخطر 8.1 در Microsoft Windows scripting engine.
• وصله آسیب‌پذیری CVE-2021-36967 با شدت 8.0 در Windows WLAN AutoConfig service
• وصله چندین ‫آسیب‌پذیری امنیتی در نسخه‌های 5.4 تا 5.8 وردپرس

• به‌روزرسانی‌هایی محصولات مایکروسافت برای چندین مورد آسیب‌پذیری
• به روز رسانی‌های محصولات پرکاربرد Adobe Connect و Magento برای چند آسیب‌پذیری بحرانی
• به‌روز رسانی محصولات شرکت سیسکو
• هشدار در خصوص آسیب‌پذیری بحرانی در محصولات جیرا
• هشدار در خصوص آسیب پذیری در پلت فرم آموزشی Moodle
• هشدار در خصوص آسیب‌پذیری موجود در Node.js
• هشدار در خصوص آسیب‌پذیری ویندوز سرورها در برابر حملات NTLM relay (PetitPotam)
• هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP
• به‌روزرسانی محصولات VMware
• هشدار درخصوص آسیب پذیری در سرویس دهنده Oracle WebLogic

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها درجدول زیر آورده شده است.

مهم‌ترین اخبار منتشر شده در در پورتال مرکز ماهر در ماه گذشته :

• آسیب‌پذیری PrintNightmare با شدت بالا در سرویس Print Spooler ویندوز که بهره‌برداری از آن منجر به اجرای کد از راه دور بر روی سیستم ویندوزی و در اختیار گرفتن آن توسط مهاجم خواهد شد.
• آسیب‌پذیری HP Integrated Light Out که امکان دورزدن احراز هویت و اجرای کد از راه دور و افشای اطلاعات را فراهم می‌سازد.
• آسیب‌پذیری روز صفرم موجود در دو محصول Serv-U شرکت SolarWinds که به مهاجم امکان اجرای کد از راه دور، نصب برنامه، مشاهده، تغییر، یا حذف اطلاعات و یا اجرای برنامه‌های نصب شده بر روی سیستم آسیب‌پذیر را می‌دهد.
• هشدار شرکت SonicWall در خصوص حملات فعال باج‌افزاری بر روی برخی از محصولات خود
• دستورالعمل‌هایی برای جلوگیری از وقوع حوادث مشابه حملات سایبری اخیر
• آسیب‌پذیری محصولات VMware که می‌تواند دسترسی‌های مدیر سیستم را بدون انجام احرازهویت به‌دست آورد و با قرار دادن یک فایل مخرب در یک دایرکتوری خاص و بهره‌برداری از آسیب‌پذیری، کد دلخواه خود را با دسترسی‌های بالا اجرا نماید.
• هشدار شرکت Juniper Networks درخصوص آسیب‌پذیری بحرانی در محصول سرور AAA خود یعنی SBR Carrier که امکان اجرای کد از راه دور بر روی سیستم آسیب‌پذیر را برای مهاجم فراهم می‌کند.
• به‌روزرسانی‌هایی ماه جولای محصولات مایکروسافت برای 117 مورد آسیب‌پذیری
• آسیب‌پذیری بحرانی از نوع تزریق دستور SQL در برخی نسخه‌های افزونه‌ی WooCommerce که برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیب‌پذیر را فراهم می‌کند.

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها درجدول زیر آورده شده است.

خلاصه‌ای ازمهم‌ترین آسیب‌پذیری‌ها که در ماه خرداد ماه در پورتال مرکز ماهر منتشر شده است درجدول زیر آورده شده است. مهم‌ترین اخبار منتشر شده در پورتال شامل آسیب‌پذیری‌ها و بروزرسانی‌های محصولات سیسکو، مرورگر کروم، محصولات مایکروسافت، SAP، اندروید، adobe، VMware، SonicWall GMS و سرور WebLogic است.