info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته اول اسفندماه

     

    این هفته در محصولات بسیار مهم سیسکو چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» شناسایی شد. از آن جا که در دو ماه ابتدایی سالِ ۲۰۲۰ در محصولات سیسکو آسیب‌پذیری‌های بسیاری معرفی و شناسایی شدند؛ بسیاری از تحلیل‌گران امنیتی به کنایه می‌گویند امسال برای سیسکو سال پرنقصی است و فال این شرکت در سال ۲۰۲۰ خوب نبوده است.

    ۲۳/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته چهارم بهمن‌ماه

    این هفته محصولات بسیار مهم گوگل(Chrome، Android و ...)، مایکروسافت(Windows، Office و ...) و ادوبی(Acrobat Reader، Flash Player و ...) چندین آسیب‌پذیری با سطح خطر «حیاتی» و «بالا» داشتند. همچنین در سوئیچ‌های صنعتی زیمنس و محصولات پرکاربرد شرکت‌های اینتل و آی‌بی‌ام چندین آسیب‌پذیری مهم شناسایی شده‌ است.

    ۱۷/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته سوم بهمن‌ماه

    این هفته نیز چندین آسیب‌پذیری با سطح خطر حیاتی در محصولات پرکاربرد سیسکو شناسایی شدند. همچنین محصولات مهمی مثل OpenSUSE، Fortinet، Foxit و Node.js آسیب‌پذیری‌های مهم و با سطح خطر بالا داشتند و در کرنل لینوکس چندین آسیب‌پذیری از نوع تخریب حافظه شناسایی شده است.

     

     

    ۱۰/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته دوم بهمن‌ماه

    این هفته نیز مانند هفتۀ گذشته، آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در سوئیچ‌های مهم سیسکو شناسایی شدند. محصولات مهم دیگری مثل TP-LINK TL-WR849N، ضدهرزنامۀ Apache، نرم‌افزار محبوب OpenSMTPD و برنامۀ Sudo سیستم‌های یونیکسی نیز آسیب‌پذیری‌های مهم و با سطح خطر حیاتی داشتند. همچنین چندین آسیب‌پذیری خطرناک در پردازنده‌های اینتل و کرنل لینوکس از نوع تخریب حافظه وجود داشت که برای مهاجم امکان دسترسی به اطلاعات حساس سیستم را فراهم می‌کرد.

    ۰۳/۰۲/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته اول بهمن‌ماه

     

    این هفته آسیب‌پذیری‌های زیادی با سطح خطر حیاتی در محصولات مهم سیسکو شناسایی شده است. از آسیب‌پذیری‌های محصولات پرکاربرد و محبوب دیگری که در این هفته منتشر شده‌اند، می‌توان به آسیب‌پذیری‌های خطرناک و حیاتی محصولات SuSE، نصب‌کنندۀ EasyInstall و کتابخانه‌های پرکاربرد GNU/Linux اشاره کرد. همچنین در چندین نرم‌افزار مهم Fortinet شامل FortiSIEM، FortiOS و FortiMail آسیب‌پذیری‌هایی با قابلیت ارتقا امتیاز و افشای اطلاعات وجود داشت.

    ۲۷/۰۱/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته دوم دی‌ماه

    در هفته اول سال ۲۰۲۰ با چندین آسیب‌پذیری در محصول مدیریت شبکۀ مرکز دادۀ سیسکو روبه‌رو بودیم که سطح خطر آن‌ها بالا و در یکی از موارد حیاتی تشخیص داده شد. درآنتی‌ویروس محبوب avira نیز آسیب‌پذیری از نوع سرریز بافر وجود دارد که به مهاجم امکان ارتقای امتیاز غیرمجاز می‌دهد. از دیگر محصولات آسیب‌پذیر بایستی به کتابخانۀ OpenCV، دستور shellcommand در PHP، سیستم مدیریت محتوای جوملا، کرنل لینوکس و بستر نرم‌افزاری Apache Solr اشاره کرد.

    ۰۶/۰۱/۲۰۲۰
  • آسیب‌پذیری‌های حیاتی هفته اول دی‌ماه

    در هفته پایانی سال ۲۰۱۹ با آسیب‌پذیری چندین محصول پرکاربرد روبه‌رو هستیم که از جمله‌ آن‌ها می‌توان به آسیب‌پذیری مجازی‌ساز محبوب VMware، سامانه مدیریت محتوای WordPress، سامانه مدیریت پایگاه داده SQLite و واحد پردازشگر گرافیک GeForce محصول شرکت nvidia اشاره کرد.

     

    ۲۹/۱۲/۲۰۱۹

صفحه‌ها