اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند. بیش از نیمی از این اشکال‌ها ممکن است بدون نیاز به احراز هویت از راه دور قابل‌بهره‌برداری باشند. محصولاتی مانند میان‌افزار فیوژن با ۴۰ اطلاعت بیشتر دربارهاوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد[…]

آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار نگیرند. مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد اطلاعت بیشتر دربارهشرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد[…]

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری اطلاعت بیشتر دربارهمایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد[…]

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس از گذشت ۹۰ روز افشاء خواهد شد. اورماندی آخر هفته در توییتر اعلام کرد به اطلاعت بیشتر دربارهمحققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند[…]

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال ۲۰۱۱ میلادی به‌روزرسانی شده است. این اطلاعت بیشتر دربارهکشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail[…]

آزمایشگاه کسپرسکی برنامه‌ی پاداش در ازای اشکال خود را توسعه می‌دهد

شرکت کسپرسکی برای برگزاری برنامه‌ی پاداش در ازای اشکال با بستر HackerOne همکاری داشته و برنامه‌ی مدیریت گذرواژه‌ی کسپرسکی را برای کشف آسیب‌پذیری در این برنامه پوشش داده است. اینک این شرکت برای افزایش انگیزه‌ی محققان امنیتی، برای کشف آسیب‌پذیری اجرای کد از راه دور، مبلغ جایزه را از ۲ هزار به ۵ هزار دلار اطلاعت بیشتر دربارهآزمایشگاه کسپرسکی برنامه‌ی پاداش در ازای اشکال خود را توسعه می‌دهد[…]

شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد

شرکت VMware یک آسیب‌پذیری حیاتی اجرای کد از راه دور را بر روی بستر کارگزار vCenter وصله کرد. بهره‌برداری از این آسیب‌پذیری در برخی سناریوها به مهاجم اجازه‌ی اجرای کد بر روی سامانه‌ی هدف را می‌داد. آسیب‌پذیری نسخه‌های ۶.۵ و ۶.۰ این بستر را تحت تأثیر قرار داده است. به کاربران توصیه شده حتماً نسخه‌های اطلاعت بیشتر دربارهشرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد[…]

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده اطلاعت بیشتر دربارهشرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد[…]

آسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت

شرکت VMware دوشنبه‌ی هفته‌ی گذشته اعلام کرد آسیب‌پذیری که در آپاچی Struts۲ کشف شده بود و در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، چند محصول این شرکت را نیز تحت تأثیر قرار داده است. آسیب‌پذیری اجرای کد از راه دور با شناسه‌ی CVE-۲۰۱۷-۵۶۳۸ توسط کارشناسان شرکت VMware فاجعه‌بار معرفی شد. این آسیب‌پذیری نسخه‌های ۶.x و اطلاعت بیشتر دربارهآسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت[…]