• 1404/03/06 - 10:36
  • - تعداد بازدید: 48
  • - تعداد بازدیدکننده: 48
  • زمان مطالعه : 6 دقیقه
اصلاحیه‌های امنیتی اردیبهشت 1404

اصلاحیه‌های امنیتی اردیبهشت 1404

شرکت های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، گوگل، موزیلا و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

به‌گزارش مرکز مدیریت راهبردی افتا، شرکت مـایـکـروسـافـت روز 23 اردیبهشت، با انتشار مجموعه ‌‌اصلاحیه‌های امنیتی ماهانه خود برای ماه میلادی می 2025 ترمیم بیش از 70 آسیب‌پذیری را آغاز کرده است.
7 مورد از آسیب پذیری‌های اعلام شده در محصولات شرکت مایکروسافت، روز-صفر گزارش شده ‌است.
نکته قابل توجه این است که مهاجمان سایبری از حداقل 5 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، سوءاستفاده کرده‌اند.
مجموعه‌اصلاحیه‌های ماه می، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•    Elevation of Privilege (افزایش سطح دسترسی)
•    Information Disclosure (افشای اطلاعات)
•    Denial of Service - به اختصار DoS (منع سرویس)
•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)
•    Spoofing (جعل)

خبر مشروح اصلاحیه های امنیتی مایکروسافت را اینجا بخوانید و فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های می 2025 مایکروسافت در جدول زیر مطالعه کنید:

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2217/


سـیـسـکـو
شرکت سیسکو، در اردیبهشت ماه، 49 آسیب‌پذیری را در محصولات مختلف خود ترمیم یا جزییات توصیه‌نامه آنها را به‌روزرسانی کرد
 شدت دو مورد از این آسیب‌پذیری‌ها – با شناسه‌های CVE-2025-20188 و CVE-2025-32433 –، "بحرانی" و 21 مورد از آنها "بالا" گزارش شده است. اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل دسترس است:
 

 

فـورتـی‌نـت
 شرکت فورتی‌نت، در دومین ماه 1404اقدام به ترمیم 2 آسیب‌پذیری با شناسه‌های CVE-2025-47294 و CVE-2025-47295 در FortiOS کرد.
 اطلاعات بیشتر در لینک زیر قابل مطالعه است:

https://www.fortiguard.com/psirt

بـیـت‌دیـفـنـدر
شرکت بیت‌دیفندر در دومین ماه از بهار، اقدام به انتشار نسخه جدید نرم‌افزار GravityZone کرد. در این نسخه جدید، سیستم‌عامل پایه GravityZone، یعنی
Ubuntu 20.04 LTS به نسخه جدیدتر، ایمن‌تر و دارای پشتیبانی بلندمدت Ubuntu 24.04 LTS ارتقا داده شده است. 
جزییات این نسخه جدید در لینک زیر قابل مطالعه است:

https://www.bitdefender.com/business/support/en/77212-1181352-update-gravityzone-to-version-6-42-1-1.html

گـوگـل
شرکت گوگل، در اردیبهشت ماه، در چهار نوبت اقدام به انتشار نسخه جدید برای مرورگر Chrome کرد. این نسخه‌های جدید، در مجموع، 7 آسیب‌پذیری را در این مرورگر برطرف کرده‌اند.
 حداقل یکی از این آسیب‌پذیری‌ها – با شناسه CVE-2025-4664 – از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته است.

توصیه‌نامه‌های گوگل در خصوص نسخه‌های جدید یادشده در لینک‌های زیر قابل‌مطالعه است:

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_22.html

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

 

مـوزیـلا
در اردیبهشت، شرکت موزیلا، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد.
 شدت بسیاری از این باگ‌های امنیتی، "حیاتی" یا "بالا" گزارش شده است. اطلاعات بیشتر در لینک زیر:

https://www.mozilla.org/en-US/security/advisories/

اس‌‌ای‌پـی
شرکت اس‌ای‌پی هم در اردیبهشت، 16 توصیه‌نامه امنیتی در خصوص محصولات مختلف خود که اولویت برخی از آنها "حیاتی" و تعدادی نیز "بالا" اعلام شده منتشر کرد. 
جزییات آسیب‌پذیری‌های بررسی‌شده در توصیه‌نامه‌های مذکور در لینک زیر قابل دریافت است:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html

سـایـر
شرکت کانکت‌وایز، یک آسیب‌پذیری مهم را در نرم‌افزار ScreenConnect برطرف کرده است. نسخه ۲۵.۲.۳ و نسخه‌های ماقبل این نرم‌افزار تحت تاثیر این آسیب‌پذیری قرار دارند. این آسیب‌پذیری که به آن شناسه CVE-2025-3935 تخصیص داده شده، از نحوه پردازش نادرست داده‌های ViewState در فرم‌های وب مبتنی بر ASP.NET ناشی می‌شود و در شرایط خاص، می‌تواند امکان اجرای کد دلخواه را به‌صورت از راه دور برای مهاجم فراهم کند. شدت این آسیب‌پذیری، زیاد (8.1 از 10) اعلام شده است.
برای سوءاستفاده از این ضعف امنیتی، مهاجم می‌تواند با تولید یک ViewState مخرب و تزریق آن به سرور آسیب‌پذیر، کدی با سطح دسترسی بالا اجرا کند، این حمله نیاز به احراز هویت ندارد و از طریق شبکه و بدون آنکه نیاز به تعامل کاربر داشته باشد قابل اجراست. با این حال، پیچیدگی اکسپلویت آسیب‌پذیری CVE-2025-3935 نسبتاً سخت ارزیابی شده است.
این آسیب‌پذیری، در نسخه 2025.4 نرم‌افزار ScreenConnect مرتفع شده است.
 در این نسخه، قابلیت ViewState غیرفعال و وابستگی به آن حذف شده است تا از بروز چنین تهدیدی جلوگیری شود.
جزییات بیشتر در لینک زیر قابل دریافت و مطالعه است:

https://www.connectwise.com/company/trust/security-bulletins/screenconnect-security-patch-2025.4

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـاده
در اردیبهشت 1404، مرکز CISA آمریکا، ضعف‌های امنیتی زیر را به "فهرست آسیب‌پذیری‌های در حال سوءاستفاده" یا همانKnown Exploited Vulnerabilities Catalog اضافه کرد:

 

•    CVE-2023-38950    ZKTeco BioTime Path Traversal Vulnerability
•     CVE-2024-27443    Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability
•    CVE-2025-27920    Srimax Output Messenger Directory Traversal Vulnerability
•    CVE-2024-11182    MDaemon Email Server Cross-Site Scripting (XSS) Vulnerability
•    CVE-2025-4428    Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability
•    CVE-2025-4427    Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass Vulnerability
•    CVE-2025-42999    SAP NetWeaver Deserialization Vulnerability
•    CVE-2024-12987    DrayTek Vigor Routers OS Command Injection Vulnerability
•    CVE-2025-4664    Google Chromium Loader Insufficient Policy Enforcement Vulnerability
•    CVE-2025-32756    Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability
•    CVE-2025-32709    Microsoft Windows Ancillary Function Driver for WinSock Use-After-Free Vulnerability
•    CVE-2025-30397    Microsoft Windows Scripting Engine Type Confusion Vulnerability
•    CVE-2025-32706    Microsoft Windows Common Log File System (CLFS) Driver Heap-Based Buffer Overflow Vulnerability
•    CVE-2025-32701    Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability
•    CVE-2025-30400    Microsoft Windows DWM Core Library Use-After-Free Vulnerability
•    CVE-2025-47729    TeleMessage TM SGNL Hidden Functionality Vulnerability
•    CVE-2024-11120    GeoVision Devices OS Command Injection Vulnerability
•    CVE-2024-6047    GeoVision Devices OS Command Injection Vulnerability
•    CVE-2025-27363    FreeType Out-of-Bounds Write Vulnerability
•    CVE-2025-3248    Langflow Missing Authentication Vulnerability
•    CVE-2025-34028    Commvault Command Center Path Traversal Vulnerability
•    CVE-2024-58136    Yiiframework Yii Improper Protection of Alternate Path Vulnerability
•    CVE-2024-38475    Apache HTTP Server Improper Escaping of Output Vulnerability
•    CVE-2023-44221    SonicWall SMA100 Appliances OS Command Injection Vulnerability
•    CVE-2025-31324    SAP NetWeaver Unrestricted File Upload Vulnerability
•    CVE-2025-1976    Broadcom Brocade Fabric OS Code Injection Vulnerability
•    CVE-2025-42599    Qualitia Active! Mail Stack-Based Buffer Overflow Vulnerability
•    CVE-2025-3928    Commvault Web Server Unspecified Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

همچنین هشدارهای امنیتی منتشرشده از سوی CISA در خصوص برخی سامانه‌های کنترل صنعتی (ICS) در لینک زیر قابل مطالعه است:

https://www.cisa.gov/news-events/cybersecurity-advisories?f%5B0%5D=advisory_type%3A95&f%5B1%5D=advisory_type%3A96&f%5B2%5D=advisory_type%3A97&search_api_fulltext=&sort_by=field_release_date


(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در  تهیه این گزارش)

  • گروه خبری : هشدارهای امنیتی
  • کد خبر : 22105
کلمات کلیدی
مدیر سیستم
خبرنگار

مدیر سیستم

لیست اخبار

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید