/
یک نقص امنیتی مهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.
/
🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.
🔹عوامل تهدید تلاش میکنند از یک نقص امنیتی اخیرا فاش شده که بر فایروالهای GFI KerioControl تأثیر میگذارد، استفاده کنند که در صورت سوءاستفاده موفقیتآمیز، میتواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.
🔹 اخیرا یک PoC Exploit برای آسیبپذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان میدهد کد دلخواه خود را اجرا کنند.
بنیاد نرمافزار آپاچی (ASF) وصلههایی را برای رسیدگی به یک آسیبپذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که میتواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.
🔹شرکت Palo Alto Networks یک آسیبپذیری با شدت بالا را فاش کرده است که بر نرمافزار PAN-OS تأثیر میگذارد که میتواند شرایط انکار سرویس (DoS) را در دستگاههای حساس ایجاد کند.
🔹بنیاد نرمافزار آپاچی (ASF) بهروزرسانی امنیتی را برای رفع آسیبپذیری مهم در نرمافزار سرور Tomcat خود منتشر کرده است که میتواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.
🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.
🔹تخمین زده می شود که حدود 2000 دستگاه Palo Alto Networks به عنوان بخشی از کمپین سوء استفاده از نقص های امنیتی جدید افشا شده که در طبیعت مورد بهره برداری فعال هستند، در معرض خطر قرار گرفته اند.
🔹نقصهای امنیتی اصلاحشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهند، تحت بهرهبرداری فعال در طبیعت قرار گرفتهاند.