شرکت سیسکو برای چندین آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی را برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary...
ادامه مطلب
مجموعه فایلهای حاوی IPها، دامنهها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی میشود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمانها میتوانند از این مجموعه از دادهها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانههای امنیتی سازمان خود استفاده کنند. دریافت فایل ها: ThreatInteligence-IP ThreatInteligence-Domain ThreatInteligence-URL منبع خبر: مرکز مدیریت راهبردی افتا...
ادامه مطلب
Zyxel وصلهای را برای رفع آسیبپذیری مهمی در میان افزار خود منتشر کرده است. این آسیبپذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان میتوانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاههای شبکه سوءاستفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری میشود، طیف وسیعی از دستگاههای Zyxel، از جمله Unified...
ادامه مطلب
شرکت SolarWind اعلام کرده است که تمام نسخههای SolarWinds Orion Platform که در ماههای March تا June امسال منتشر شدهاند، آسیبپذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرمافزار Solarwinds استفاده میکنید و این نرم افزار را در بازه زمانی مذکور بهروزرسانی یا نصب کردهاید، پس شما یک محصول آسیبپذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریعتر نسبت به...
ادامه مطلب
گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود. هر دو آسیبپذیری روز صفر توسط محققان ناشناس به گوگل گزارش...
ادامه مطلب
موزیلا به منظور رفع آسیبپذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird بهروزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیبپذیری میتوانند، کنترل سیستم آسیبپذیر را در اختیار بگیرند. آسیبپذیری مذکور در نسخههای 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است. توصیه میشود کاربران این محصولات هرچه سریعتر محصولات خود را بهروزرسانی نمایند. منبع خبر: مرکز ماهر...
ادامه مطلب
در هفته گذشته شرکت سیسکو توصیههای امنیتی و چندین بهروزرسانی را در راستای رفع آسیبپذیری های محصولات خود ارائه کرده است. مهاجمان میتوانند، برخی از این آسیبپذیریها را از راه دور اکسپلویت کرده و کنترل سیستمهای آسیبپذیر را به دست بگیرند. توصیه میشود کاربران محصولات آسیبپذیر با مراجعه به سایت سیسکو محصول خود را بهروزرسانی نمایند. لیست محصولات Cisco که برای آنها بهروزرسانی ارائه شده، به همراه نوع آسیبپذیریها منبع خبر: مرکز...
ادامه مطلب
مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک آسیبپذیری اجرای کد از راه دور بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسه CVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انکار سرویس در آن ها شوند. مایکروسافت...
ادامه مطلب
شرکت مایکروسافت برای محصولات خود که شامل موارد زیر است اصلاحیه امنیتی ماه میلادی آگوست را منشر کرد: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics مطالعه بیشتر به روز رسانی ها 120 آسیب پذیری را در این محصولات رفع میکنند. جهت مطالعه بیشتر اینجا کلیک کنید. فایل ضمیمه جهت...
ادامه مطلب
شرکت سیسکو در تاریخ 29 جولای سال 2020، با انتشار چند بروزرسانی امنیتی، چندین آسیبپذیری را وصله کرد. این آسیبپذیریها با شناسههای CVE-2020-3382، CVE-2020-3375 و CVE-2020-3374 به ترتیب مربوط به دور زدن فرآیند احراز هویت، سرریز بافر و دورزدن فرآیند تخصیص منابع میباشند. علاوه بر این شرکت سیسکو در تاریخ 17 جون سال 2020 برای برخی آسیبپذیریهای بحرانی مربوط به Treck IPstack، با شناسههای...
ادامه مطلب
این مجموعه از داده ها، تجمیعی از حدود ۵۰ منبع آنلاین ThreatIntelligence است که بصورت مداوم به روز رسانی میشود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمانها میتوانند از این مجموعه در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانههای امنیتی سازمان خود استفاده کنند. برای دریافت فایل ها اینجا کلیک کنید. منبع خبر: مرکز مدیریت راهبردی...
ادامه مطلب
شرکت مایکروسافت در تاریخ July 14 سال 2020 وصله ای برای آسیبپذیری بحرانی در سرویس DNS ویندوزسرور منتشر کرد. این آسیب پذیری، امکان اجرای کد از راه دور (RCE) و همچنین اخذ دسترسی کامل از سرور ویندوز دارای سرویس DNS آلوده را برای مهاجم فراهم می کند. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که...
ادامه مطلب