ترمیم آسیبپذیریهای سایبری محصولات ده شرکت جهانی
ترمیم آسیبپذیریهای سایبری محصولات ده شرکت جهانی
شرکتهای مایکروسافت، سیسکو، فورتینت، ترلیکس، کسپرسکی، بیتدیفندر، ویم، گوگل، موزیلا و اسایپی با عرضه بهروزرسانیهایی، آسیبپذیریهای امنیتی در برخی از محصولات خود را ترمیم کردند.
بهگزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت، با انتشار مجموعهاصلاحیههای امنیتی ماهانه خود برای ماه میلادی فوریه 2025 ترمیم 57 آسیبپذیری را در محصولات مختلف این شرکت آغاز کرد که 4 مورد آنها، روز-صفر گزارش شده است.
نکته قابل توجه این که مهاجمان از مدتی پیش از حداقل 2 مورد از این آسیبپذیریهای ترمیمشده، سوءاستفاده کردهاند.
مجموعهاصلاحیههای ماه فوریه، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service - به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)
RCE و Elevation of Privilege، به ترتیب با 22 و 19 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
2 مورد از آسیبپذیریهای وصلهشده (CVE-2025-21376 و CVE-2025-21379)، "بحرانی" (Critical) گزارش شدهاند و شدت سایر آسیبپذیریها (55 مورد) نیز "زیاد" (High) اعلام شده است.
خبر کامل اقدامات مایکروسافت برای مقابله با آسیبپذیری محصولاتش را در این آدرس بخوانید:
https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2196/Staging/
سـیـسـکـو
شرکت سیسکو (Cisco Systems)، در بهمن ماه، بیش از 20 آسیبپذیری را در محصولات مختلف خود ترمیم کرد. شدت دو مورد از این آسیبپذیریها، "بحرانی" و 10 مورد از آنها "زیاد" گزارش شده است. اطلاعات بیشتر در خصوص بهروزرسانیها و اصلاحیههای سیسکو در نشانی زیر قابل دسترس است:
https://tools.cisco.com/security/center/publicationListing.x
فـورتـینـت
در یازدهمین ماه 1403، شرکت فورتینت (Fortinet)، اقدام به ترمیم 9 آسیبپذیری در چندین محصول خود کرد. شدت دو مورد از این باگهای امنیتی (شناسههای CVE-2024-35279 و CVE-2024-40591) که FortiOS از آنها تأثیر میپذیرد "زیاد" گزارش شده است. اطلاعات بیشتر در لینک زیر قابل مطالعه است:
https://www.fortiguard.com/psirt
تـرلـیـکـس
در ماهی که گذشت، ترلیکس (Trellix) نیز اقدام به عرضه بهروزرسانی 10.7.0.13662 برای بخش Exploit Prevention نرمافزار Trellix Endpoint Security کرد. اطلاعات کامل در خصوص این بهروزرسانی در لینک زیر قابل دریافت است:
https://www.trellix.com/assets/release-notes/mep-release-notes-windows.pdf
کسـپـرسـکـی
شرکت کسپرسکی (Kaspersky) از ترمیم یک آسیبپذیری به شناسه CVE-2024-13614 در چندین محصول خود از جمله Kaspersky Endpoint Security for Windows و Kaspersky Security for Virtualization Light Agent خبر داد.
جزییات این آسیبپذیری در لینک زیر قابل مطالعه است:
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#060225
بـیـتدیـفـنـدر
https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html
ویـم
در ماهی که گذشت، شرکت ویم (Veeam) از برطرف کردن یک آسیبپذیری "بحرانی" با شناسه CVE-2025-23114 در 6 محصول خود خبر داد. اطلاعات بیشتر در لینک زیر:
گـوگـل
شرکت گوگل (Google)، در زمستان در پنج نوبت اقدام به انتشار نسخ جدید برای مرورگر خود، یعنی Chrome کرد. نسخههای جدید، 24 آسیبپذیری امنیتی را که شدت بسیاری از آنها "زیاد" اعلام شده برطرف کردهاند. 133.0.6943.127، آخرین نسخه از این مرورگر است که بهمن منتشر شد. جزییات آسیبپذیریهای ترمیمشده در لینکهای زیر قابل دریافت است:
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html
مـوزیـلا
شرکت موزیلا (Mozilla)، در بهمن، چندین ضعف امنیتی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. شدت برخی از این باگهای امنیتی، "زیاد" گزارش شده است. اطلاعات بیشتر در لینک زیر:
https://www.mozilla.org/en-US/security/advisories/
اسایپی
شرکت اسایپی (SAP) هم در بهمن، 19 توصیهنامه امنیتی در خصوص محصولات مختلف خود منتشر کرد.
جزییات آسیبپذیریهای بررسیشده در توصیهنامههای یاد شده در لینک زیر قابل دریافت است:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html
آسـیبپـذیـریهـای در حـال سـوءاسـتفـاده
مرکز CISA ایالات متحده، ضعفهای امنیتی زیر را در بهمن 1403، به "فهرست آسیبپذیریهای در حال سوءاستفاده" یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:
- CVE-2025-0108 Palo Alto PAN-OS Authentication Bypass Vulnerability
- CVE-2024-53704 SonicWall SonicOS SSLVPN Improper Authentication Vulnerability
- CVE-2024-57727 SimpleHelp Path Traversal Vulnerability
- CVE-2025-24200 Apple iOS and iPadOS Incorrect Authorization Vulnerability
- CVE-2024-41710 Mitel SIP Phones Argument Injection Vulnerability
- CVE-2024-40891 Zyxel DSL CPE OS Command Injection Vulnerability
- CVE-2024-40890 Zyxel DSL CPE OS Command Injection Vulnerability
- CVE-2025-21418 Microsoft Windows Ancillary Function Driver for WinSock Heap-Based Buffer Overflow Vulnerability
- CVE-2025-21391 Microsoft Windows Storage Link Following Vulnerability
- CVE-2025-0994 Trimble Cityworks Deserialization Vulnerability
- CVE-2020-15069 Sophos XG Firewall Buffer Overflow Vulnerability
- CVE-2020-29574 CyberoamOS (CROS) SQL Injection Vulnerability
- CVE-2024-21413 Microsoft Outlook Improper Input Validation Vulnerability
- CVE-2022-23748 Dante Discovery Process Control Vulnerability
- CVE-2025-0411 7-Zip Mark of the Web Bypass Vulnerability
- CVE-2024-53104 Linux Kernel Out-of-Bounds Write Vulnerability
- CVE-2018-19410 Paessler PRTG Network Monitor Local File Inclusion Vulnerability
- CVE-2018-9276 Paessler PRTG Network Monitor OS Command Injection Vulnerability
- CVE-2024-29059 Microsoft .NET Framework Information Disclosure Vulnerability
- CVE-2024-45195 Apache OFBiz Forced Browsing Vulnerability
- CVE-2025-24085 Apple Multiple Products Use-After-Free Vulnerability
- CVE-2025-23006 SonicWall SMA1000 Appliances Deserialization Vulnerability
- CVE-2020-11023 JQuery Cross-Site Scripting (XSS) Vulnerability
فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
همچنین هشدارهای امنیتی منتشرشده از سوی CISA در خصوص برخی سامانههای کنترل صنعتی (ICS) در لینک زیر قابل مطالعه است:
https://www.cisa.gov/news-events/cybersecurity-advisories?
نظر دهید