شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، کسپرسکی، بیتدیفندر، سیتریکس، گوگل، موزیلا و اسایپی برای ترمیم ۱۲۰ آسیبپذیری امنیتی در برخی محصولات خود وصله امنیتی منتشر کردند.
به گزارش مجله اینترنتی مفید، بیشترین آسیبپذیریها در محصولات شرکت مـایـکـروسـافـت وجود دارد و این شرکت برای اصلاح ۶۳ آسیبپذیری مجموعهای از اصلاحیههای امنیتی را منتشر کرده است. «افزایش سطح دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع آسیبپذیریهای این ماه مایکروسافت را به خود اختصاص دادهاند.
دو مورد از آسیبپذیریهای سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، بهصورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفتهاند.
یکی از آسیب پذیریها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر میشود. بهرهبرداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به ارتقای دسترسی خود تا سطح SYSTEM قادرمیکند.
متخصصان مایکروسافت گفتهاند: اجرای همزمان با استفاده از منابع مشترک و همگامسازی نادرست (Race Condition) در هسته Windows به مهاجم مجاز اجازه میدهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد.
شرکت گوگل نیز در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر کرد. این نسخههای جدید، در مجموع، ۳۴ آسیبپذیری را در این مرورگر برطرف کردهاند.
براساس اعلام مرکز مدیریت راهبردی افتا، شرکت موزیلا نیز چندین ضعف امنیتی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد، شدت بسیاری از این باگهای امنیتی در این محصولات، بالا گزارش شده است. در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرده است: مهاجمان همچنان در حال سوءاستفاده از ۱۶ آسیبپذیری سایبری هستند.
mofidmagazine.ir
