سیسکو و F5 این هفته چندین آسیبپذیری امنیتی را در محصولات خود برطرف کردند؛ از جمله نقصهایی با شدت بالا که میتوانند به ایجاد وضعیت منع سرویس (DoS)، اجرای دستور با سطح دسترسی روت و ارتقای سطح دسترسی منجر شوند. برخی از این باگها امکان سوءاستفاده از راه دور را نیز فراهم میکنند. ...
شرکت IBM به مشتریان خود هشدار داده است که بهسرعت یک آسیبپذیری بحرانی در پلتفرم API Connect را برطرف کنند؛ نقصی که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت به برنامهها دسترسی پیدا کنند و صدها سازمان در بخشهای بانکی، سلامت و خردهفروشی را در معرض خطر قرار داده است. ...
واچگارد یک وصلهٔ امنیتی فوری برای تجهیزات فایروال Firebox خود منتشر کرده است؛ پس از آنکه مشخص شد یک آسیبپذیری با درجهٔ بحرانی بهصورت فعال توسط مهاجمان در حال سوءاستفاده است. ...
گزارشها نشان میدهد دهها هزار دستگاه Fortinet با قابلیت FortiCloud SSO بهصورت عمومی در اینترنت در دسترس هستند؛ موضوعی که همزمان با سوءاستفاده فعال مهاجمان از یک آسیبپذیری بحرانی احراز هویت، نگرانیهای جدی امنیتی ایجاد کرده است. ...
هکرها در حال بهرهبرداری از آسیبپذیریهای بحرانی در چندین محصول Fortinet هستند که امکان دسترسی غیرمجاز به حسابهای مدیریتی و سرقت فایلهای پیکربندی سیستم را فراهم میکند. ...