رفع اولین آسیب پذیری Chrome در سال 2024
گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری به صورت گسترده از ابتدای سال 2024 مورد بهره برداری قرار گرفته است. آسیب پذیری مذکور با شماره شناسایی CVE-2024-0519 برای کاربران کانال پایدار دسکتاپ در نسخه های windows (120.0.6099.224/225) و Linux (120.0.6099.224) رفع شده و در بین آپدیت های منتشر شده سه شنبه هفته قبل مایکروسافت نیز این وصله وجود داشته است.
رفع آسیب پذیری حیاتی در Aria Automation توسط VMware
شرکت VMware به کاربران خود در مورد آسیب پذیری حیاتی در Aria Automation هشدار داده است. این آسیب پذیری می تواند به مهاجم امکان دسترسی احراز هویت نشده از راه دور به سازمان و شبکه را بدهد. آسیب پذیری مذکور با شماره شناسایی CVE-2023-34063 یک نقض امنیتی از دست رفتن کنترل دسترسی است.
این آسیب پذیری در محصولات VMware Aria Automation (8.11.x , 8.13.x , 8.14.x) و VMware Cloud Foundation (4.x , 5.x) تاثیر می گذارد و برای رفع آن باید آپگرید مورد پشتیبانی VMware نسخه 8.16 را انجام داد.
دو آسیب پذیری Zero-day در محصولات NetScaler ADCو Gateway
شرکت Citrix در مورد دو آسیب پذیری Zero-day مهم در محصول NetScaler ADC یا همان Citrix ADC و NetScaler Gateway یا همان Citrix Gateway به کاربران هشدار داد و اعلام کرده این دو آسیب پذیری به صورت گسترده مورد بهره برداری قرار گرفته اند. (CVE-2023-6548: مجوزهای سطح پایین با امکان اجرای کد از راه دور روی رابط مدیریتی و CVE-2023-6549: Denial of Service)
محصولات زیر تحت تاثیر این آسیب پذیری هستند:
• NetScaler ADC and NetScaler Gateway 14.1 before 14.1-12.35
• NetScaler ADC and NetScaler Gateway 13.1 before 13.1-51.15
• NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.21
• NetScaler ADC and NetScaler Gateway version 12.1 (currently end-of-life)
• NetScaler ADC 13.1-FIPS before 13.1-37.176
• NetScaler ADC 12.1-FIPS before 12.1-55.302, and
• NetScaler ADC 12.1-NDcPP before 12.1-55.302
لازم است کاربران این محصولات نسخه های خود را به آخرین نسخه آپگرید نمایند.
انتشار وصله امنیتی برای آسیب پذیری های حیاتی محصولات Atlassian
Atlassian وصله های امنیتی خود برای چندین آسیب پذیری از جمله نقض امنیتی اجرای کد از راه دور در Confluence Data Center و Confluence Server منتشر کرد.
آسیب پذیری با کد CVE-2023-22527 با امتیاز 10 و درجه حیاتی روی نسخه های 8.0.x, 8.1.x, 8.2.x , 8.3.x, 8.4.x, 8.5.0-8.5.3 اثر دارد.
این آسیب پذیری ها در نسخه های 8.5.4, 8.5.5 (Confluence Data Center and Server), 8.6.0, 8.7.1, و 8.7.2 (Data Center only) رفع شده اند. پیشنهاد می شود تمامی کاربران به آخرین نسخه های در دسترس آپگرید نمایند.
منبع