ارشیو اخبار

آسیب‌پذیری TightVCN و تاثیر آن بر روی محصولات Siemens

چندین آسیب¬پذیری در محصولات نسخه 1.x از TightVNC وجود دارد که امکان اجرای کد از راه دور و حمله انکار سرویس را در شرایط خاص فراهم می¬آورند. Siemens برای چندین محصول خود که تحت تاثیر آسیب¬پذیری¬های TightVNC هستند، به¬روزرسانی ارئه کرده است و در حال تلاش برای به¬روزرسانی سایر محصولات تحت تاثیر آسیب¬پذیری است.

غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SolarWinds

چندی پیش خبری مبنی بر ‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها‌ قرار می‌گیرد. اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر زنجیره حملات SolarWinds قرار داشته‌اند.

آسیب‌پذیری روز صفر در افزونه SMTP وردپرس

آسیب‌پذیری روز صفر در افزونه SMTP وردپرس که منجربه بازنشانی پسورد ادمین می‌شود به صورت گسترده در حال اکسپلویت است. وصله این آسیب‌پذیری روز دوشنبه منتشر شده است، اما هنوز هم بسیاری از سایت‌ها وصله نشده باقی مانده‌اند. بنابراین لازم است مدیران وبسایت‌های وردپرسی که از این افزونه استفاده می‌کنند، هرچه سریع‌تر اقدام به به‌روزرسانی این نرم‌افزار نمایند.

هشدار در خصوص حملات گسترده به SolarWinds

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما یک محصول آسیب‌پذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریع‌تر نسبت به نصب آخرین نسخه این محصول ( version 2020.2.1 HF 1 ) از این لینک اقدام کنید.

‌هک شدن شرکت FireEye و تبعات آن

شرکت FireEye یکی از بزرگ‌ترین نام‌های دنیا در عرصه امینت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما این شرکت اخیرا اعلام کرده است که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است. در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است.