انتشار آپدیت امنیتی ماه May 2024 مایکروسافت و رفع سه آسیب پذیری Zero-day
مایکروسافت آپدیت امنیتی سه شنبه هر ماه خود را برای ماه May منتشر کرده و 61 آسیب پذیری شامل سه آسیب پذیری Zero-day را رفع
مایکروسافت آپدیت امنیتی سه شنبه هر ماه خود را برای ماه May منتشر کرده و 61 آسیب پذیری شامل سه آسیب پذیری Zero-day را رفع
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی
مایکروسافت در مورد حمله Dirty Stream هشدار داده است که اپلیکیشنهای اندرویدی مخرب می توانند فایل های درون سایر برنامه های هوم دایرکتوری را بازنویسی
در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد.
شرکت QNAP چند آسیب پذیری در سیستم های NAS خود را افشا کرد، این آسیب پذیری ها به مهاجمان امکان کنترل دستگاههای تحت تاثیر را
Citrix UberAgent یک ابزار مانیتور است که برای بهبود عملکرد و امنیت پلتفرم های Citrix استفاده می شود و به تازگی یک آسیب پذیری حیاتی
اکسپلویت جدیدی با هدف سرویس VMware ESXi Shell شناسایی شده است و در فروم های هکری مختلف دست به دست می شود. این آسیب پذیری
مهاجمین سایبری از مجوزهای سرقتی یا اکسپلویت آسیب پذیری های نرم افزارهای مختلف برای گرفتن دسترسی و انجام حملات باج افزاری استفاده می کنند. اخیرا
مایکروسافت این ماه 147 آسیب پذیری را رفع نموده که برای خود یک رکورد محسوب می شود با این حال تنها 3 مورد از آنها
شرکت VMware چهار آسیب پذیری (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) در ESXi، Workstation، Fusion و Cloud Foundation را رفع نموده است، این آسیب پذیری ها به مهاجم امکان
شرکت VMware به مدیران شبکه هشدار داده است که هرچه سریع تر یک پلاگین احراز هویت از رده خارج را که با داشتن دو آسیب
مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این
چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل
شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو
محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است،
مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری
رفع اولین آسیب پذیری Chrome در سال 2024 گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.تنها
یک آسیب پذیری حیاتی اجرای کد از راه دور پیش از احراز هویت در Apache OFBiz به صورت فعال توسط مهاجمین در حال بهره برداری
در یک و سال نیم گذشته مهاجمان حداقل از 5 آسیب پذیری (4 مورد zero-day) موجود در درایور سطح هسته و حساس ویندوز بهره برداری
Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب
تقریبا 38% از برنامه ها از نسخه آسیب پذیر کتابخانه Apache Log4J استفاده می کنند، که باعث بروز مشکلات امنیتی متعددی مثل Log4Shell که یک
مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را
حفره های امنیتی موجود در مجوزهای دسترسی از آسیب پذیری های رایجی هستند که از درون سازمان مورد استفاده قرار میگیرند. طبق گزارشی از Crowdstrike
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار،
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در
آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME
هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب
شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در
آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز
اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی
آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و
شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند،
حدود 12000 فایروال Juniper SRX و سوییچ EX آسیب پذیر بوده و امکان اجرای کد از راه دور را به مهاجمی که بتواند از آن
امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است. از این آسیب پذیری با شماره
آسیب پذیری در Cisco ASA , FTF شرکت Cisco در خصوص آسیب پذیری CVE-2023-20269 در Cisco Adaptive Security Appliance و Cisco Firepower Threat Defense هشدار داده است.
آسیب پذیری CVE-2023-40596 در نسخه های قبل از 8.2.12 ، 9.0.6 و 9.1.1 محصولات Splunk Enterprise وجود داشته و DLL را که از طریق محصولات
آسیب پذیری در VMware Aria Operation for Networks یک آسیب پذیری حیاتی دور زدن احراز هویت بوده که به مهاجم از راه دور امکان دور
آسیب پذیری در Cisco NX-OS یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی
مهاجمان سایبری حدود 2000 سرور Citrix NetScaler را طی یک عملیات بهره برداری گسترده از طریق آسیب پذیری CVE-2023-3519 آلوده نموده اند. بیش از 1200سرور
این هفته علاوه بر آسیب پذیری حیاتی Citrix که بیش از 15هزار سرور در سراسر جهان درگیر شدند، آسیب پذیری های مهمی در محصولات دیگری
دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با
شرکت Citrix به کاربران خود در خصوص وجود آسیب پذیری حیاتی CVE-2023-3519 در NetScaler ADC و NetScaler Gateway هشدار داد که در حال حاضر به صورت گسترده
با توجه به وجود آسیب پذیری Zero-day درZimbra Collaboration Suite version 8.8.15 و بهره برداری از آن در حملات، این شرکت به مدیران شبکه هشدار
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده
شرکت Cisco به کاربران خود در خصوص وجود یک آسیب پذیری با درجه اهمیت بالا هشدار داد، این اسیب پذیری بر روی برخی از مدلهای
حملات باج افزاری یکی از بزرگترین دغدغه های سازمان ها و شدت این مشکل همچنان زیاد است. اخیرا تیم Incident Response مایکروسافت حملاتی از باج
هزاران دستگاه فایروال Fortinet دارای آسیب پذیری حیاتی امنیتی CVE-2023-27997 می باشند با اینکه تقریبا یک ماه از انتشار به روز رسانی توسط Fortinet برای
VMware وصله های امنیتی ای برای آسیب پذیری های حیاتی و با شدت بالا در VMware Aria Operations for Network منتشر نموده است. این حفره
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند.
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری
تیم CERT-FR فرانسه هشدار داده است که سرورهای VMware ESXi وصله نشده به شدت در برابر دو آسیب پذیری قدیمی اجرای کد از راه دور،
محققان امنیتی یک کد PoC برای آسیب پذیری لاگ VMware vRealize Insight کشف کردند که به مهاجمان اجازه اجرای کد از راه دور در دستگاههای
بیش از 60.000 سرور Microsoft Exchange آنلاین، هنوز وصله ای بابت آسیب پذیری CVE-2022-41082 نصب نکرده اند! این حفره امنیتی ، یک آسیب پذیری اجرای کد از
با استفاده از حفره امنیتی Zero-day موجود در FortiOS SSL-VPN، حملاتی به برخی از سازمانهای دولتی و مراکز وابسته به آنها در دنیا انجام شده
تعریف آسیب پذیری در امنیت سایبری از آنجا که آسیب پذیری ها نقاط ضعف موجود در هاست یا سیستمهای سازمان هستند، اجازه میدهد مهاجمان سایبری
پس از گذشت چند روز از کشف آسیب پذیری CVE-2022-4135 گوگل کروم و رفع اضطراری آن، دیروز به روز رسانی اضطراری جدیدی برای نهمین آسیب پذیری با
گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم
کد اکسپلویت Proof-of-concept به صورت آنلاین برای دو آسیبپذیری فعال و با درجه اهمیت بالا در Microsoft Exchange که مجموعاً به نام ProxyNotShell شناخته میشوند،
Citrix Gateway معمولا به صورت ابری یا On-premises در سرویس های VPN سرورهای تجاری SSL استفاده می شود که امکان دسترسی از راه دور امن
ویندوز باگی را برطرف کرده است که از انتشار پرچمهای Mark of the Web به فایلهای درون فایلهای ISO دانلود شده جلوگیری میکند. ویژگی Mark
VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم
پیرو خبر هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL مورخ 1401/08/09 و اطلاع رسانی OpenSSL، به روز رسانی جدید نسخه 3.0.7 منتشر شد. این دو
مهم این که همه استفاده کنندگان از هر سیستم عاملی به OpenSSL وابسته هستند. OpenSSL امکان تبادل امن لایه امنیتی (TLS) را در لینوکس، Unix،
شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است. آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و
شرکت Fortinet به خریداران محصولات خود اعلام نموده فورا وصله های مربوط به دستگاههای خود را در برابر آسیب پذیری دور زدن احراز هویت FortiOS,
مهاجمان چینی این روزها به طور فعال از یک آسیبپذیری zero-day مایکروسافت آفیس (معروف به “Follina”) برای اجرای کدهای مخرب از راه دور در سیستمهای
محققان امنیتی به راهبران F5 BIG-IP هشدار میدهند که بلافاصله اقدام به نصب آخرین بروزرسانی ها برای آسیب پذیری مذکور نمایند. هفته گذشته، F5 اجرای کد از راه دور
این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی
تحلیلگران موج جدیدی از حملات را پیش بینی کردندکه با نصب Beacon Cobalt Strike روی سرورهای آسیب پذیر Microsoft SQL، منجر به نفوذ عمیق تر
طی این هفته، آسیبپذیری روز صفر مهم به نام Log4Shell در پلتفرم مبتنی بر جاوا Apache Log4j منتشر شد. این آسیبپذیری به مهاجمان اجازه میدهد تا از
مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با
یک گروه باج افزاری جدید، معروف به LockFile پس از هک سرورهای Microsoft Exchange ، با استفاده از آسیب پذیری های ProxyShell که اخیراً افشا
جزئیات فنی آسیب پذیری Hyper-V که برماشین های مجازی در سیستم های ویندوز و محیط Azure تاثیر می گذارد منتشر شده است. این آسیب پذیری
تیم تحقیقاتی سیسکو اخیرا چندین آسیب پذیری امنیتی مهم در D-link و DIR-3040 مبتنی بر اینترنت بی سیم AC3000 را شناسایی و کشف کرده است.
پنجشنبه 10 تیر 1400: مایکروسافت در به روز رسانی 8 ژوئن برای آسیب پذیری (CVE-2021-1675) با نام “PrintNightmare” وصله ای ارائه کرده است و در ابتدا
مایکروسافت یک آپدیت امنیتی اورژانسی برای همه ورژنهای تحت پشتیبانی خود از Microsoft Exchange جهت رفع 4 آسیب پذیری Zero-day که در حملات سایبری مورد
VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.
محققان Ricerca Security اقدام به انتشار نسخهای نمایشی (Demo) از نمونه اثباتگر (Proof-of-Concept) آسیبپذیری SMBv۳ به حملات “اجرای کد بهصورت از راه دور” (Remote Code
شرکت مایکروسافت اخیراً وصله امنیتی را برای تمامی نسخه های Microsoft Exchange انتشار داده است که این وصله امنیتی یک نقص اجرای کد از راه
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.