رامونا پردازش نگار

41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی

مرکز CISA در روزهای دوشنبه و سه‌شنبه، 2 و 3 خرداد، مجموعاً 41 ضعف امنیتی را به «فهرست آسیب‌پذیری‌های در حال بهره‌جویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

به گزارش شرکت رامونا پردازش نگار، بسیاری از این آسیب‌پذیری‌ها سال‌ها قبل از سوی شرکت سازنده وصله شده‌اند. قدیمی‌ترین آنها به سال 2016 باز می‌گردد. اما در میان آنها موارد جدیدی نیز به چشم می‌خورد. برای مثال، می‌توان به آسیب‌پذیری روز-صفر CVE-2022-20821 اشاره کرد که شرکت سیسکو 5 روز پیش اقدام به انتشار اصلاحیه برای آن کرد.

CVE-2022-20821

فهرست این 41 آسیب‌پذیری به شرح زیر است:

شناسه شرح
CVE-2018-8589 Microsoft Win32k Privilege Escalation Vulnerability
CVE-2018-5002 Adobe Flash Player Stack-based Buffer Overflow Vulnerability
CVE-2019-1130 Microsoft Windows AppX Deployment Service Privilege Escalation Vulnerability
CVE-2019-1385 Microsoft Windows AppX Deployment Extensions Privilege Escalation Vulnerability
CVE-2019-18426 WhatsApp Cross-Site Scripting Vulnerability
CVE-2019-8720 WebKitGTK Memory Corruption Vulnerability
CVE-2019-11708 Mozilla Firefox and Thunderbird Sandbox Escape Vulnerability
CVE-2019-11707 Mozilla Firefox and Thunderbird Type Confusion Vulnerability
CVE-2019-13720 Google Chrome Use-After-Free Vulnerability
CVE-2019-0880 Microsoft Windows Privilege Escalation Vulnerability
CVE-2019-0703 Microsoft Windows SMB Information Disclosure Vulnerability
CVE-2019-5786 Google Chrome Use-After-Free Vulnerability
CVE-2019-0676 Microsoft Internet Explorer Information Disclosure Vulnerability
CVE-2019-7287 Apple iOS Memory Corruption Vulnerability
CVE-2019-7286 Apple Multiple Products Memory Corruption Vulnerability
CVE-2020-0638 Microsoft Update Notification Manager Privilege Escalation Vulnerability
CVE-2020-1027 Microsoft Windows Kernel Privilege Escalation Vulnerability
CVE-2021-30883 Apple Multiple Products Memory Corruption Vulnerability
CVE-2021-0920 Android Kernel Race Condition Vulnerability
CVE-2021-1048 Android Kernel Use-After-Free Vulnerability
CVE-2022-20821 Cisco IOS XR Open Port Vulnerability
CVE-2016-3298 Microsoft Internet Explorer Messaging API Information Disclosure Vulnerability
CVE-2016-6367 Cisco Adaptive Security Appliance (ASA) CLI Remote Code Execution Vulnerability
CVE-2016-6366 Cisco Adaptive Security Appliance (ASA) SNMP Buffer Overflow Vulnerability
CVE-2016-4657 Apple iOS Webkit Memory Corruption Vulnerability
CVE-2016-4656 Apple iOS Memory Corruption Vulnerability
CVE-2016-4655 Apple iOS Information Disclosure Vulnerability
CVE-2016-3351 Microsoft Internet Explorer and Edge Information Disclosure Vulnerability
CVE-2016-0162 Microsoft Internet Explorer Information Disclosure Vulnerability
CVE-2017-18362 Kaseya VSA SQL Injection Vulnerability
CVE-2017-8543 Microsoft Windows Search Remote Code Execution Vulnerability
CVE-2017-8291 Artifex Ghostscript Type Confusion Vulnerability
CVE-2017-0210 Microsoft Internet Explorer Privilege Escalation Vulnerability
CVE-2017-0149 Microsoft Internet Explorer Memory Corruption Vulnerability
CVE-2017-0005 Microsoft Windows Graphics Device Interface (GDI) Privilege Escalation Vulnerability
CVE-2017-0022 Microsoft XML Core Services Information Disclosure Vulnerability
CVE-2017-0147 Microsoft Windows SMBv1 Information Disclosure Vulnerability
CVE-2018-19943 QNAP NAS File Station Cross-Site Scripting Vulnerability
CVE-2018-19949 QNAP NAS File Station Command Injection Vulnerability
CVE-2018-19953 Network Attached Storage (NAS)
CVE-2018-8611 Microsoft Windows Kernel Privilege Escalation Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا قابل دریافت و مطالعه است.

خاطر نشان می‌گردد وجود یک دستگاه با نرم‌افزار، سیستم عامل یا فریم‌ور آسیب‌پذیر در سازمان به‌خصوص اگر بر روی اینترنت نیز قابل دسترس باشد عملاً درگاهی برای ورود بی‌دردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی می‌شود.

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا