هشدارهای افتایی
مهم‌ترین آسیب‌پذیری‌ها و اکسپلویت‌های مخاطره‌آمیز طی یک سال گذشته و همچنین محصولات در معرض خطر که نیازمند اقدام و اعمال وصله‌های امنیتی هستند، در جدول زیر ارائه شده‌اند. 
 
ردیف عنوان نوع اخبار مرتبط
1 محصولات سیسکو ارائه بروزرسانی‌های متعدد در بازه هر دو هفته یکبار
برخی از آسیب‌پذیری‌های مهم:
  • CVE-2019-1917
  • CVE-2019-1663
  • CVE-2019-1804
  • CVE-2019-1859
  • CVE-2019-1620
  • CVE-2019-1619
محصول در معرض خطر [1-3]
2 تروجان FlawedAmmyy اجرای کد ماکرو از طریق اسناد اکسل اکسپلویت مخاطره‌آمیز [4-6]
3 آسیب‌پذیری‌های زیر در Oracle WebLogic:
  • CVE-2019-2725
  • CVE-2019-2729
آسیب‌پذیری مخاطره‌آمیز [7-11]
4 اکسپلویت کیت‌های Fallout و RIG سوء استفاده از آسیب‌پذیری‌های زیر:
  • CVE-2018-8174
  • CVE-2018-4878
  • CVE-2018-15982
اکسپلویت مخاطره‌آمیز [12-16]
5 EternalBlue، EternalChampion و DoublePulsar اکسپلویت مخاطره‌آمیز [17-27]
6 محصولات VMWare:
  • Workstation
  • ESXi
  • Fusion
محصول در معرض خطر [28-30]
7 بات‌نت Mirai و Miori که روترها و دستگاه‌های IoT را تحت تاثیر قرار می‌دهد بهره‌برداری از آسیب‌پذیری‌های زیر:
  • CVE-2014-8361
  • CVE-2013-4863
  • CVE-2016-6255
  • CVE-2018-10561
  • CVE-2018-10562
  • CVE-2017-17215
آسیب‌پذیری مخاطره‌آمیز [31-34]
8 Adobe Flash Player ارائه به‌روزرسانی امنیتی در دومین سه‌شنبه هر ماه میلادی محصول در معرض خطر [35-38]
9 محصولات مایکروسافت به ویژه ویندوز و آفیس ارائه به‌روزرسانی امنیتی در دومین سه‌شنبه هر ماه میلادی محصول در معرض خطر [39-45]
10 phpMyAdmin
آسیب‌پذیری‌های سال 2019:
  • CVE-2019-6799
  • CVE-2019-6798
  • CVE-2019-11768
  • CVE-2019-12616
محصول در معرض خطر [46-48]
11 BlueKeep با شناسه آسیب‌پذیری CVE-2019-0708 اکسپلویت مخاطره‌آمیز [49]
12 سیستم‌های مدیریت محتوا:
  • Wordpress
  • Joomla
  • Drupal
محصول در معرض خطر [50-53]
13 محصولات زیمنس
ارائه بروزرسانی‌های متعدد در بازه هر یک ماه یکبار
برخی از آسیب‌پذیری‌های مهم:
  • CVE-2019-10922
  • CVE-2019-10919
  • CVE-2018-7084
  • CVE-2019-10916
  • CVE-2019-6579
محصول در معرض خطر [54]
14 آسیب‌پذیری در پروتکل RDP
برخی از آسیب‌پذیری‌ها:
  • CVE-2019-0708
  • CVE-2019-0633
  • CVE-2019-0630
آسیب‌پذیری مخاطره‌آمیز [55]
15 دسترسی باز پورت‌های پایگاه‌داده:
  • Microsoft SQL Server
  • MySQL
  • PostgreSQL
  • Oracle
  • MongoDB
  • Elasticsearch
  • Redis
  • Memcached
محصول در معرض خطر [56-58]
16 بات‌نت کاوش رمزارز Bluehero بهره‌برداری از آسیب‌پذیری‌های زیر:
  • CVE-2017-10271
  • CVE-2017-9805
  • CVE-2017-12615
  • ThinkPHP vulnerabilty
آسیب‌پذیری مخاطره‌آمیز [59]
17 Poodle با شناسه‌های آسیب‌پذیری‌زیر:
  • CVE-2014-8730
  • CVE-2014-3566
اکسپلویت مخاطره‌آمیز [60]
18 Ransom.CryptXXX و اکسپلویت کیت Neutrino اکسپلویت مخاطره‌آمیز [61]
19 LDPinch تروجان
20 ProjectSauron بدافزار [62]

    [1]حملات هکرها به مسیریاب‌های سری RV سیسکو
    [2]مسیریاب‌های RV۳۲۰/RV۳۲۵ سیسکو اهداف جدید هکرها
    [3]بروزرسانی امنیتی سیسکو - هفته سوم تیر 
    [4]گسترش تروجان FlawedAmmyy از طریق فایل‌های اکسل مخرب
    [5]آلودگی توسط FlawdAmmyy در عملیات Pied Piper
    [6]انتشار تروجان FlawedAmmyy
    [7]
نصب بدافزار کاوش رمزارز در سرورهای Oracle WebLogic
    [8]رفع باگ بحرانی در WebLogic Server توسط اوراکل
    [9]بهره‌برداری از آسیب‌پذیری روز صفر Oracle WebLogic برای نصب باج‌افزار
    [10]آسیب‌پذیری روز صفر خطرناک در Oracle WebLogic
    [11]حملات به سرورهای Oracle WebLogic پس از انتشار کد اثبات مفهومی
    [12]استفاده از بدافزارهای Vidar و GandCrab در حملات سایبری
    [13]۱۰ آسیب‌پذیری امنیتی محبوب هکرها
    [14]استفاده از اکسپلویت کیت Fallout برای انتقال باج‌افزار Kraken Cryptor
    [15]گسترش باج‌افزار GandCrab از طریق وب‌سایت‌های قانونی
    [16]انتشار باج‌افزار Buran توسط اکسپلویت کیت RIG
    [17]در پشتی Plurox با قابلیت‌های کاوش رمزارز و گسترش در شبکه
    [18]باج افزار Petya
    [19]حملات بدافزار استخراج‌کننده ارز NRSMiner در کشورهای آسیایی
    [20] گسترش باج‌افزار Yatron از طریق اکسپلویت EternalBlue
    [21]بدافزار کاوش‌گر رمزارز جدید با نام BlackSquid
    [22]بدافزار EternalRocks خطرناکتر از wannacry
    [23]گسترش کاوشگر ارز دیجیتالی PyRoMine
    [24]توزیع کاوش‌گر رمزارز با استفاده از ابزارهای پیشرفته
    [25]قابلیت اجرای اکسپلویت DoublePulsar در برخی دستگاه ها
    [26]بدافزار EternalRocks خطرناکتر از wannacry
    [27]گسترش باج‌افزار Yatron از طریق اکسپلویت EternalBlue
    [28]بروزرسانی‌های امنیتی VMware فروردین ماه
    [29]برنامه‌های Oracle و VMware اهداف بات‌نت جدید Echobot
    [30]ادامه حملات گروه OilRig به نهادهای دولتی مستقر در خاورمیانه
    [31]حملات نسخه‌های جدیدی بات‌نت‌های Mirai و Gafgyt
    [32]ظهور مجدد بات نت Mirai
    [33]Miori: ویرایش جدیدی از بات‌نت Mirai
    [34]موج جدید حملات دو بات‌نت Mirai و Gafgyt
    [35]به‌روزرسانی‌های امنیتی Adobe ماه خرداد
    [36]باج‌افزار UNNAM۳D
    [37]بدافزار لینوکسی استخراج ارز دیجیتال گروه Rocke
    [38]نصب کاوشگر ارز دیجیتالی در قالب فایل بروزرسانی جعلی Adobe Flash
    [39]بهره‌برداری باج‌افزار Sodinokibi از یک باگ ویندوز برای افزایش دسترسی
    [40]گسترش تروجان FlawedAmmyy از طریق فایل‌های اکسل مخرب
    [41]به‌روزرسانی‌های امنیتی مایکروسافت ماه خرداد
    [42]هشدار مایکروسافت درباره بهره‌برداری مهاجمین از آسیب‌پذیری آفیس
    [43]آسیب‌پذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز
    [44]استفاده دوباره هکرها از باگ Equation Editor در آفیس
    [45]هشدار مایکروسافت درباره بهره‌برداری مهاجمین از آسیب‌پذیری آفیس
    [46]سرورهای MSSQL و PHPMyAdmin مورد هدف عملیات کاوش رمزارز Nansh0u
    [47]کشف یک بدافزار مخرب جدید به نام Prowli
    [48]سرورهای لینوکس هدف کاوشگر رمزارز جدید
    [49]آسیب‌پذیری حدود یک میلیون سیستم ویندوزی نسبت به نقص BlueKeep
    [50]میلیون‌ها سایت وردپرسی در معرض آسیب‌پذیری
    [51]رفع چندین آسیب‌پذیری در سیستم مدیریت محتوا دروپال
    [52]حملات جدید علیه سایت‌های دروپال
    [53]ارائه بروزرسانی امنیتی جدیدی برای رفع آسیب‌پذیری Drupalgeddon۲
    [54]آسیب‌پذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ زیمنس
    [55]آسیب‌پذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز
    [56]هشدار: دسترسی‌ به پورت‌های سرویس‌‌های مدیریت پایگاه داده از روی اینترنت مجاز نیست
    [57]افشای ۲۰۰ میلیون رزومه شغلی از یک پایگاه‌داده MongoDB ناامن
    [58]آلوده شدن ۷۵ درصد سرورهای Open Redis از طریق بدافزار
    [59]جزئیات بات‌نت Bluehero
    [60]شنود ارتباطات امن در OpenSSL
    [61]توسعه باج‌افزار CryptXXX
    [62]پلتفرم جاسوس‌افزار سطح بالا ProjectSauron

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.