info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته سوم آذرماه

    این هفته سه‌شنبه‌های به‌روزرسانی مایکروسافت در ماه دسامبر را سپری کردیم که در دومین سه‌شنبه هر ماه اتفاق می‌افتد. در این روز شرکت مایکروسافت به‌روزرسانی‌های لازم را برای محصولات خود منتشر می‌کند. مهم‌ترین این آسیب‌پذیری‌ها مربوط به ویندوز، مرورگر اینترنت اکسپلورر، پاورپوینت و نرم‌افزار ویژوال استودیو بوده است. اما علاوه بر محصولات مایکروسافت، آسیب‌پذیری‌های متعددی دیگر نیز کشف شده است که از جمله آن‌ها می‌توان به آسیب‌پذیری فریم‌ورک وردپرس، نرم‌افزار پایتون، مرورگر گوگل کروم، سیستم‌عامل لینوکس و نرم‌افزارهای Adobe Acrobat اشاره کرد. لطفاً هرچه سریع‌تر این نرم‌افزارها را به‌روزرسانی کنید.

    ۱۶/۱۲/۲۰۱۹
  • آسیب‌پذیری‌های حیاتی هفته دوم آذرماه

    در این هفته آسیب‌پذیری‌هایی با سطح خطر بالا در فریم‌ورک DJANGO، مرورگر Firefox، مجازی‌ساز VMware و آنتی‌ویروس‌های کسپراسکی و مکافی پیدا شده است. برای مشاهده شناسه این آسیب‌پذیری‌ها و سایر آسیب‌پذیری‌های خطرناک این هفته به جدول زیر مراجعه کنید. لطفاً در صورت استفاده ازاین محصولات هرچه سریع‌تر نسبت به به‌روزرسانی آن‌ها اقدام کنید.

    ۱۰/۱۲/۲۰۱۹
  • آسیب‌پذیری‌های حیاتی هفته سوم آبان‌ماه

    در این هفته در بسیاری از محصولات پرکاربرد آسیب‌پذیری‌های حیاتی کشف شده است. از مهم‌ترین این آسیب‌پذیری‌ها، آسیب‌پذیری است که در برخی از روترهای شرکت سیسکو یافت شده است. این روترها اگر از سفت‌افزار نسخه‌های پیش از ۴.۲.۳.۱۰ برخوردار باشند باید سریعاً به‌روزرسانی شوند. قابل ذکر است که آسیب‌پذیری‌های نرم‌افزار پایتون و مرورگر کروم نیز حیاتی است. 

    ۱۱/۱۱/۲۰۱۹
  • آسیب‌پذیری‌های حیاتی هفته چهارم مهرماه

    در هفته چهارم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بالا در محصولات پرکاربردی از جمله وردپرس، نرم‌افزار Acrobat Reader، محصولات مختلف شرکت سیسکو و اراکل کشف شده‌اند. در دستور sudo نیز که یکی از دستورات کلیدی سیستم عامل لینوکس است، یک آسیب‌پذیری جدی یافت شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

     

    ۲۰/۱۰/۲۰۱۹
  • آسیب‌پذیری‌های حیاتی هفته سوم مهرماه

    در هفته سوم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بسیار بالا در محصولات پرکاربردی از جمله مرورگر گوگل کروم و سیستم عامل ویندوز کشف شده‌اند که شناسه‌ها آن‌ها در جدول زیر آورده شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

    آسیب‌پذیری‌های هفته سوم مهرماه

    نوع آسیب‌پذیری

    ۱۵/۱۰/۲۰۱۹
  • آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو

    یک آسیب‌پذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System ‪(ACS)‬ قبل از وصله‌ی ۹ نسخه ۵.۸. این آسیب‌پذیری می‌تواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت می‌تواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.

    ۰۸/۰۴/۲۰۱۸
    APAIUT-97001
  • آسیب‌پذیری خطرناک روی Wireshark

    در وایرشارک نسخه‌های ۲.۲.۰ تا ۲.۲.۶ و ۲.۰.۰ تا ۲.۰.۱۲، تشریح‌کننده Bazaar می‌تواند در حلقه بی‌نهایت بیافتد.

    ۲۰/۰۶/۲۰۱۷
    APAIUT-96008
  • آسیب‌پذیری خطرناک روی آپاچی Hadoop

    در آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2، LinuxContainerExecutor دستورات داکر را با تایید اعتبار ناکافی ورودی‌ها با دسترسی روت اجرا می‌کند. وقتی امکان داکر فعال باشد، کاربران احراز هویت شده می‌توانند دستورات را با سطح دسترسی روت اجرا کنند.

    ۲۰/۰۶/۲۰۱۷
    APAIUT-96007
  • آسیب‌پذیری خطرناک روی امنیت اطلاعات vSphere ماشین مجازی VMware

    امنیت اطلاعات vSphere یا VDP ماشین مجازی VMware نسخه‌های ۶.۱.x، 6.0.x، 5.8.x و ۵.۵.x دارای مشکل deserialization است که به مهاجم از راه دور این امکان را می‌دهد که روی دستگاه دستور اجرا کند.

    ۲۰/۰۶/۲۰۱۷
    APAIUT-96006
  • آسیب‌پذیری خطرناک روی سرویس Bridge لنوو

    در سرویس Bridge لنوو قبل از نسخه ۴، یک کاربر محلی روی سیستم می‌تواند با دسترسی مدیر کد اجرا کند.

    ۲۰/۰۶/۲۰۱۷
    APAIUT-96005

صفحه‌ها