تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server…
تصدر
ضعف فساد الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange يستحق تسليط الضوء على جميع العيوب الحرجة. يمكن أن يسمح استغلال هذا العيب للمهاجم بتشغيل رمز تعسفي على مستوى النظام عن طريق إرسال بريد إلكتروني تم تصميمه خصيصًا إلى خادم تبادل ضعيف.…
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.
تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة ("SPLWOW64.Exe") التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90…
في كتابة فنية منفصلة ، قال الباحثون إنه تم اكتشاف استغلال يوم صفر يستفيد من العيب في "عدد محدود للغاية من الهجمات" ضد الضحايا الموجودين في الصين من قبل ممثل تهديد يدعى Bitter Apt. تم اكتشاف الهجمات في ديسمبر 2020.
بينما نسبت الشركة الحملة إلى مجموعة تهديدات تسمى Hafnium ، شركة الأمن السيبراني السلوفاكي ESET قال ووجدت أدلة على استغلال CVE-2021-26855 في البرية من قبل العديد من مجموعات التجسس السيبراني ، بما في ذلك LuckyMouse ، Tick ، و Calypso…
أصدرت شركة SolarWinds إصلاحات لمعالجة ثغرتين أمنيتين في برنامج Access Rights Manager (ARM)، بما في ذلك ثغرة أمنية حرجة قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. الثغرة الأمنية، تعقبها CVE-2024-28991، تم تصنيفها بـ 9.0 من أصل 10.0 كحد أقصى…
أصدرت PENTERPRISE Security و Network Appliance Pendor F5 تصحيحات لأكثر من اثنان عشرين نقاط الضعف الأمنية تؤثر على إصدارات متعددة من أجهزة Big-IP و Big-IQ التي يمكن أن تسمح للمهاجم بأداء مجموعة واسعة من الإجراءات الضارة ، بما في ذلك…
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.
يُنصح عملاء WhatsUp Gold بتطبيق أحدث الإصلاحات في أقرب وقت ممكن للتخفيف من التهديدات المحتملة