آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های خود را برای این ماه منتشر کرد. در این به‌روزرسانی آسیب‌پذیری‌هایی در ادوبی فلش‌پلیر و Experience Manager وصله شده است. گفته می‌شود این آسیب‌پذیری‌ها حیاتی و مهم هستند. در نسخه‌ی ۲۵.۰.۰.۱۷۱ فلش‌پلیر در مجموع ۷ آسیب‌پذیری وصله شده است. گفتنی است بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌پذیر اطلاعت بیشتر دربارهادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این اطلاعت بیشتر دربارهشرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد[…]

به‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد

صبح روز سه‌شنبه شرکت ادوبی ۳۱ آسیب‌پذیری را در ۹ محصول خود وصله کرد. یکی از مهم‌ترین اشکالات، یک آسیب‌پذیری روز-صفرم در فلش پلیر بود که در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز مورد بهره‌برداری قرار گرفته بود. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۷۸۹۲ یکی از ۱۶ آسیب‌پذیری فلش است که اگر توسط مهاجم مورد بهره‌برداری اطلاعت بیشتر دربارهبه‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد[…]

وصله‌ی آسیب‌پذیری‌های iOS ۱۰.۲ توسط شرکت اپل

شرکت اپل روز دوشنبه سامانه عامل iOS ۱۰ خود را به‌روزرسانی کرد تا تعداد انگشت‌شماری آسیب‌پذیری را برطرف کند. دو مورد از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شد. در نسخه‌ی ۱۰.۲ به‌طور کلی ۱۲ آسیب‌پذیری وصله شده است. مهم‌ترین آسیب‌پذیری، اجرای کد دلخواه بود که مهاجم می‌توانست با ارسال یک گواهی‌نامه‌ی ناقص و اطلاعت بیشتر دربارهوصله‌ی آسیب‌پذیری‌های iOS ۱۰.۲ توسط شرکت اپل[…]