ارشیو اخبار

آسیب‌پذیری در وب سرور apache

1.آسیب‌پذیری CVE-2022-23943 در وب سرور آپاچی

به‌روزرسانی محصولات سیسکو

سیسکو به‌روزرسانی امنیتی را برای رفع چندین آسیب‌پذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور می‌توانند با اکسپلویت برخی از این آسیب‌پذیری‌ها کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. جدول 1 لیست به‌روزرسانی‌های منتشر شده برای این محصولات را نمایش می‌دهد.

به‌روزرسانی Apache Tomcat

بنیاد نرم‌افزاری آپاچی، یک مشاوره امنیتی برای رفع آسیب‌پذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان می‌توانند از این آسیب‌پذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیب‌پذیری، رفتار غیر منتظره File JRE API می‌باشد که منجر می‌شود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیت‌های امنیتی را دور زده و کد منبع JSP‌ها را مشاهده کنند.

وصله آسیب‌پذیری روزصفر آنتی‌ویروس Defender

مایکروسافت یک آسیب‌پذیری روزصفر را در آنتی‌ویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانه‌ای، توسط هکرها مورد سوء استفاده قرار می‌گرفت. این باگ که با شناسه CVE-2021-1647 پیگیری می‌شود، از نوع آسیب‌پذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.

به‌روزرسانیFirefox ، Firefox اندروید و Firefox ESR

موزیلا برای رفع آسیبپذیریFirefox ، Firefox اندروید و Firefox ESR به‌روزرسانی‌های امنیتی منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2020-16044 پیگیری می‌شود، دارای درجه اهمیت بحرانی بوده و به نحوه برخورد Firefox با کوکی‌های مرورگر مرتبط است.