اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر

1) بروزرسانی اضطراری Google Chrome برای پوشش آسیب پذیری Zero-day

گوگل کروم نسخه 95.0.4638.69 را برای ویندوز، مک و لینوکس برای رفع دو آسیب پذیری روز صفر که مهاجمان به طور فعال از آنها سوء استفاده می کنند منتشر کرده است.
گوگل در لیست اصلاحات امنیتی دو آسیب پذیری مهم CVE-2021-38000 و CVE-2021-38003 را پوشش داده است.

برای نصب فوری بروزرسانی Chrome، از مسیر زیر اقدام کنید:
Chrome > Help > About Google Chrome، مرورگر شروع به انجام بروزرسانی می‌کند.

جزئیات حملات Zero-day اعلام نشده است.

این بروزرسانی نسخه کروم در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو آسیب‌پذیری آن‌ها Zero-day است.
از آنجایی که این دو آسیب‌پذیری در حملات مورد استفاده قرار گرفته‌اند، پیشنهاد می‌شود همه کاربران کروم ارتقای دستی انجام دهند یا مرورگر خود را مجددا راه‌اندازی کنند تا آخرین نسخه نصب شود.

گوگل 15 آسیب پذیری روز صفر کروم را از ابتدای سال 2021 وصله کرده است.

سیزده آسیب پذیری روز صفر دیگر که در سال 2021 وصله‌شده، در زیر فهرست شده‌اند:

CVE-2021-21148 – February 4th, 2021
CVE-2021-21166 – March 2nd, 2021
CVE-2021-21193 – March 12th, 2021
CVE-2021-21220 – April 13th, 2021
CVE-2021-21224 – April 20th, 2021
CVE-2021-30551 – June 9th, 2021
CVE-2021-30554 – June 17th, 2021
CVE-2021-30563 – July 15th, 2021
CVE-2021-30632 and CVE-2021-30633 – September 13th
CVE-2021-37973 – September 24th, 2021
CVE-2021-37976 and CVE-2021-37975 – September 30th, 2021

2) همه نسخه‌های ویندوز تحت تأثیر آسیب‌پذیری جدید LPE zero-day هستند.

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر ویندوز و یک سوء استفاده عمومی (PoC) را افشا کرده است.
خبر خوب این که برای استفاده از این آسیب پذیری مهاجم باید نام کاربری و رمز عبور کاربر را بداند تا از آسیب‌پذیری استفاده کند، بنابراین احتمالاً در حملات محدودی مورد سوء استفاده قرار خواهد گرفت.
خبر بد این که همه نسخه های ویندوز از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022 شامل این آسیب پذیری هستند.

مایکروسافت یک بروزرسانی امنیتی برای این آسیب پذیری منتشر کرد که با نام CVE-2021-34484 شناسایی می شود.
پس از بررسی این بروزرسانی، محققین متوجه شدند که این وصله کافی نیست و می‌تواند با یک اکسپلویت جدید که در GitHub منتشر کرد، آن را دور بزند.
این آسیب پذیری در حالی که فرمان User Account Control (UAC) نمایش داده می‌شود میتواند یک خط فرمان با امتیازات SYSTEM راه‌اندازی کند .

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:

www.bleepingcomputer.com

پشتیبانی 24/7 :

ورود به حساب کاربری:

پیشگیری از نشت اطلاعات (DLP)

امنیت ایمیل (Mail Security)

Sandbox

مديريت دارايی ها و پشتيبانی

احراز هویت چندعاملی (Multi-Factor Authentication)

مدیریت دسترسی ها

ESET

Kaspersky

پادویش

Endpoint Detection & Response (EDR)

Extended Detection & Response (XDR)

Mail Plus

Managed Detection and Response service (MDR)

Total Solutions

Network Detection & Response (NDR for IT & OT)

Fortinet

اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر

تیتر مطالب

1) بروزرسانی اضطراری Google Chrome برای پوشش آسیب پذیری Zero-day

جزئیات حملات Zero-day اعلام نشده است.

سیزده آسیب پذیری روز صفر دیگر که در سال 2021 وصله‌شده، در زیر فهرست شده‌اند:

2) همه نسخه‌های ویندوز تحت تأثیر آسیب‌پذیری جدید LPE zero-day هستند.

مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.

جریان به روز رسانی معیوب CrowdStrike و اختلال سراسری در سیستم های ویندوزی چه بود؟

آپدیت ماه July 2024 مایکروسافت با رفع 4 آسیب پذیری Zero-day منتشر شد.

11 نکته کلیدی برای تعیین استراتژی امنیت داده سازمانی

آسیب پذیری RCE حیاتی در VMware vCenter

باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!

شرکت فنی مهندسی ارتباط پانا

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی