آسیب پذیری حیاتی در VMware vCenter Server تحت بهره برداری در حملات
شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است. آسیب پذیری CVE-2024-38812 ناشی از
شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است. آسیب پذیری CVE-2024-38812 ناشی از
وصله های آپدیت ماه نوامبر 2024 مایکروسافت منتشر شد و 91 آسیب پذیری طی این به روز رسانی رفع شده که 4 مورد از آنها
در فیلم های ترسناک زیاد دیده ایم که یک خانه تسخیر شده اما با وجود نشانه های متعدد از وجود خطر بازهم افراد خانواده آنجا
هنوز حملات Downdate ویندوز، بعد از گذشت چند ماه ویندوزها را به نسخه های آسیب پذیر بازگردانی می کند!در سیستم ها با ویندوز 11 امکان
شرکت QNAP یک آسیب پذیری حیاتی Zero-day در NAS را رفع نموده است. این آسیب پذیری با شماره CVE-2024-50388، یک آسیب پذیری امنیتی ناشی از
محققین امنیتی یک کمپین فیشینگ جدید کشف نموده اند که کاربران نرم افزار وب میل محبوب Roundcube را هدف قرار داده است. این مهاجمان ناشناس
VMware یک به روز رسانی دیگر مربوط به آسیب پذیری حیاتی CVE-2024-38812 در vCenter Server که در آپدیت سپتامبر 2024 به طرز صحیحی وصله نشده
پیرو افزایش حملات جهانی به هایپرویزورهای VMware آسیب پذیر، آپدیت و ارتقا آنها به آخرین نسخه ها ضروری است اما مدیریت این وصله ها تنها
تحلیلگران امنیتی Google Mandiant نسبت به روند جدید نگرانکننده توانایی بیشتر مهاجمان برای کشف و بهرهبرداری از آسیبپذیری های Zero-day نرم افزارهای مختلف هشدار میدهند.
طبق اعلام Mozilla یک آسیب پذیری امنیتی مهم که بر روی فایرفاکس و ESR تاثیر می گذارد، به صورت گسترده مورد بهره برداری و سواستفاده
به روز رسانی و وصله های امنیتی سه شنبه مایکروسافت برای ماه اکتبر منتشر شد. این به روز رسانی شامل رفع 118 حفره امنیتی که
تمامی آنچه یک مهاجم برای بهره برداری از آسیب پذیری در سیستم Common Unix Printing System (CUPS) نیاز دارد تنها یک دقیقه زمان و کمتر
محققان امنیت سایبری در مورد تلاشهایی برای بهره برداری فعال از یک آسیب پذیری امنیتی جدید در Syncor’s Zimbra Collabration هشدار داده اند.Proofpoint مشاهداتی از
یک آسیب پذیری حیاتی در NVIDIA Container Toolkit بر همه برنامه های هوش مصنوعی در یک محیط ابری یا داخلی که برای دسترسی به منابع
سازمانهای امنیت و فناوری اطلاعات در مورد 4 آسیب پذیری که به صورت گسترده تحت بهره برداری قرار گرفته اند، هشدار داده اند. این 4
پیرو مطالب قبلی در خصوص انواع تهدیدات سایبری سازمانی و همچنین اخبار متعدد در مورد آسیب پذیری و حمله روز صفر یا Zero-day لازم دیدیم
شرکتهای امنیتی مختلف نسبت به وجود آسیب پذیری های حیاتی در میلیونها روتر D-Link هشدار داده اند. این آسیب پذیری در مدلهای مختلفی از جمله
شرکت Broadcom آسیب پذیری موجود در VMware vCenter Server را که به مهاجم امکان بهره برداری و اجرای کد از راه دور میدهد را رفع
مهاجمان در حال بهره برداری از آسیب پذیری zero-day در پلتفرم Windows MSHTML و ترکیب آن با یک آسیب پذیری zero-day دیگر هستند. مایکروسافت این
مایکروسافت به روز رسانی سه شنبه های ماه سپتامبر خود را منتشر کرد و 79 آسیب پذیری شامل 4 آسیب پذیری Zero-day را رفع نموده
Zyxel بهروزرسانی های امنیتی ای را برای رفع یک آسیبپذیری حیاتی منتشر کرده است که بر مدلهای متعدد روترهای تجاری خود تأثیر میگذارد و به
شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد. این آسیب
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 89 آسیب پذیری شامل 6 آسیب پذیری Zero-day اکسپلویت شده و 3 آسیب پذیری
مایکروسافت به روز رسانی امنیتی سه شنبه های ماه جولای خود را با رفع 142 آسیب پذیری از جمله 2 آسیب پذیری فعال و 2
VMware یک توصیه امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور و افزایش سطح دسترسی و امتیازات
آپدیت سهشنبه های ماه June 2024 مایکروسافت که شامل بهروزرسانیهای امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیبپذیری روز
جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد
Zyxel Networks یک بهروزرسانی امنیتی اضطراری برای رفع سه آسیبپذیری حیاتی منتشر کرده است که دستگاههای قدیمی NAS از رده خارج را تحت تأثیر قرار
یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه
گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد. این آسیب پذیری توسط خود گوگل و با شماره
مایکروسافت پیرو خطای زمان نصب آپدیت ماه May 2024 در Windows server 2019 یک بهروزرسانی اضطراری خارج از باند (OOB) منتشر کرده است. بسیاری از
در حال حاضر پانزده آسیب پذیری با شدت های مختلف در QNAP QTS، سیستم عامل محصولات NAS کشف شده است که یازده مورد از آنها
مایکروسافت آپدیت امنیتی سه شنبه های ماه May سال 2024 خود را شامل رفع 61 آسیب پذیری و سه آسیب پذیری Zero-day که به صورت
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی
مایکروسافت در مورد حمله Dirty Stream هشدار داده است که اپلیکیشنهای اندرویدی مخرب می توانند فایل های درون سایر برنامه های هوم دایرکتوری را بازنویسی
در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد.
شرکت QNAP چند آسیب پذیری در سیستم های NAS خود را افشا کرد، این آسیب پذیری ها به مهاجمان امکان کنترل دستگاههای تحت تاثیر را
Citrix UberAgent یک ابزار مانیتور است که برای بهبود عملکرد و امنیت پلتفرم های Citrix استفاده می شود و به تازگی یک آسیب پذیری حیاتی
اکسپلویت جدیدی با هدف سرویس VMware ESXi Shell شناسایی شده است و در فروم های هکری مختلف دست به دست می شود. این آسیب پذیری
مهاجمین سایبری از مجوزهای سرقتی یا اکسپلویت آسیب پذیری های نرم افزارهای مختلف برای گرفتن دسترسی و انجام حملات باج افزاری استفاده می کنند. اخیرا
مایکروسافت این ماه 147 آسیب پذیری را رفع نموده که برای خود یک رکورد محسوب می شود با این حال تنها 3 مورد از آنها
شرکت VMware چهار آسیب پذیری (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) در ESXi، Workstation، Fusion و Cloud Foundation را رفع نموده است، این آسیب پذیری ها به مهاجم امکان
شرکت VMware به مدیران شبکه هشدار داده است که هرچه سریع تر یک پلاگین احراز هویت از رده خارج را که با داشتن دو آسیب
مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این
چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل
شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو
محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است،
مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری
رفع اولین آسیب پذیری Chrome در سال 2024 گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.تنها
یک آسیب پذیری حیاتی اجرای کد از راه دور پیش از احراز هویت در Apache OFBiz به صورت فعال توسط مهاجمین در حال بهره برداری
در یک و سال نیم گذشته مهاجمان حداقل از 5 آسیب پذیری (4 مورد zero-day) موجود در درایور سطح هسته و حساس ویندوز بهره برداری
Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب
تقریبا 38% از برنامه ها از نسخه آسیب پذیر کتابخانه Apache Log4J استفاده می کنند، که باعث بروز مشکلات امنیتی متعددی مثل Log4Shell که یک
مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را
حفره های امنیتی موجود در مجوزهای دسترسی از آسیب پذیری های رایجی هستند که از درون سازمان مورد استفاده قرار میگیرند. طبق گزارشی از Crowdstrike
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار،
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در
آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME
هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب
شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در
آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز
اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی
آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و
شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند،
حدود 12000 فایروال Juniper SRX و سوییچ EX آسیب پذیر بوده و امکان اجرای کد از راه دور را به مهاجمی که بتواند از آن
امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است. از این آسیب پذیری با شماره
آسیب پذیری در Cisco ASA , FTF شرکت Cisco در خصوص آسیب پذیری CVE-2023-20269 در Cisco Adaptive Security Appliance و Cisco Firepower Threat Defense هشدار داده است.
آسیب پذیری CVE-2023-40596 در نسخه های قبل از 8.2.12 ، 9.0.6 و 9.1.1 محصولات Splunk Enterprise وجود داشته و DLL را که از طریق محصولات
آسیب پذیری در VMware Aria Operation for Networks یک آسیب پذیری حیاتی دور زدن احراز هویت بوده که به مهاجم از راه دور امکان دور
آسیب پذیری در Cisco NX-OS یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی
مهاجمان سایبری حدود 2000 سرور Citrix NetScaler را طی یک عملیات بهره برداری گسترده از طریق آسیب پذیری CVE-2023-3519 آلوده نموده اند. بیش از 1200سرور
این هفته علاوه بر آسیب پذیری حیاتی Citrix که بیش از 15هزار سرور در سراسر جهان درگیر شدند، آسیب پذیری های مهمی در محصولات دیگری
دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با
شرکت Citrix به کاربران خود در خصوص وجود آسیب پذیری حیاتی CVE-2023-3519 در NetScaler ADC و NetScaler Gateway هشدار داد که در حال حاضر به صورت گسترده
با توجه به وجود آسیب پذیری Zero-day درZimbra Collaboration Suite version 8.8.15 و بهره برداری از آن در حملات، این شرکت به مدیران شبکه هشدار
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده
شرکت Cisco به کاربران خود در خصوص وجود یک آسیب پذیری با درجه اهمیت بالا هشدار داد، این اسیب پذیری بر روی برخی از مدلهای
حملات باج افزاری یکی از بزرگترین دغدغه های سازمان ها و شدت این مشکل همچنان زیاد است. اخیرا تیم Incident Response مایکروسافت حملاتی از باج
هزاران دستگاه فایروال Fortinet دارای آسیب پذیری حیاتی امنیتی CVE-2023-27997 می باشند با اینکه تقریبا یک ماه از انتشار به روز رسانی توسط Fortinet برای
VMware وصله های امنیتی ای برای آسیب پذیری های حیاتی و با شدت بالا در VMware Aria Operations for Network منتشر نموده است. این حفره
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند.
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.