آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/03/04 - 12:35

افزوده شدن 41 آسیب پذیری دیگر به فهرست باگ های سیسا

آژانس امنیت سایبری و امنیت زیرساخت آمریکا 41 آسیب پذیری دیگر را به فهرست باگ های بهره برداری شده خود اضافه کرد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا همان سیسا 41 آسیب پذیری از جمله موارد موجود در اندروید کرنل و سیسکو آی او اس ایکس آر را به فهرست نقص های امنیتی بهره برداری و شناخته شده خود اضافه کرد.

این آسیب پذیری های طیف زمانی وسیعی را در بر می گیرند. قدیمی ترین آسیب پذیری شناخته شده در میان این 41 مورد، در سال 2016 افشا و جدیدترین مورد آن نیز جمعه گذشته شناسایی شد. (سیسکو آی او اس ایکس آر)

آسیب پذیری سیسکو آی او اس ایکس آر (CVE-2022-20821) این امکان را به مهاجمین می دهد تا فایل های دلخواه را در پایگاه داده درون حافظه ای Redis بنویسند.

از دیگر نقص های امنیتی موجود می توان به دو آسیب پذیری اندروید لینوکس کرنل اشاره کرد.

سیسا تا 13 ژوئن 2022 به آژانس های فدرال فرصت داده تا آپدیت های امنیتی موجود برای اندروید و آسیب پذیری های سیسکو را بر روی سیستم های خود اعمال کنند.

بسیاری از این آسیب پذیری ها به سیسکو، مایکروسافت، اپل، گوگل، موزیلا، فیسبوک، ادوبی و محصولات نرم افزاری وب کیت GTK ارتباط دارند. (از سال 2018 تا 2021)

از آن جایی که بازیگران مخرب از آسیب پذیری های قدیمی تر در حملات خود استفاده می کنند، ادمین ها بایستی بر تمامی دستگاه های خود آپدیت های امنیتی لازم را نصب کنند.