مایکروسافت، سیسکو، Trelix، Fortinet، Kaspersky، Bitdefender، Citrix، Google، Mozilla و SAP وصلههای امنیتی را برای رفع 120 آسیبپذیری امنیتی در برخی از محصولات خود منتشر کردند.
به گزارش ایسنا، بیشترین آسیب پذیری در محصولات مایکروسافت وجود دارد و این شرکت مجموعه ای از وصله های امنیتی را برای رفع 63 آسیب پذیری منتشر کرده است. «افزایش دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع آسیبپذیری مایکروسافت را در این ماه به خود اختصاص دادند.
دو مورد از آسیبپذیریهای سایبری گزارششده صفر روز بودند، به این معنی که قبل از انتشار یک وصله رسمی، به صورت عمومی افشا شده یا به طور فعال مورد سوء استفاده قرار گرفتند.
یکی از آسیبپذیریها، آسیبپذیری Elevation of Privilege است که بر هسته ویندوز تأثیر میگذارد. بهره برداری موفقیت آمیز از CVE-2025-62215 به مهاجم اجازه می دهد تا دسترسی به سطح سیستم را افزایش دهد.
کارشناسان مایکروسافت گفتند: اجرای همزمان با استفاده از منابع مشترک و همگام سازی نادرست (Race Condition) در هسته ویندوز به مهاجم مجاز اجازه می دهد تا سطح دسترسی خود را در سیستم محلی افزایش دهد.
گوگل نیز 5 بار نسخه جدیدی را برای مرورگر کروم منتشر کرد. این نسخه های جدید در مجموع 34 آسیب پذیری را در این مرورگر برطرف کرده اند.
طبق اعلام مرکز مدیریت استراتژیک افتا، موزیلا چندین ضعف امنیتی در مرورگر فایرفاکس و نرم افزار مدیریت ایمیل Thunderbird را نیز برطرف کرده است که شدت بسیاری از این ایرادات امنیتی در این محصولات بالا گزارش شده است. در همین حال، آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرد: مهاجمان همچنان از 16 آسیب پذیری سایبری سوء استفاده می کنند.
انتهای پیام
منبع خبر: https://www.isna.ir/news/1404090200892/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%DB%B1%DB%B0-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%A8%D8%B2%D8%B1%DA%AF-%D8%AF%D9%86%DB%8C%D8%A7-%D8%A8%D8%A7-%DB%B1%DB%B2%DB%B0-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C
