سال گذشته آسیبپذیریها و اکسپلویتهای مخاطرهآمیزی برخی محصولات را در معرض خطر قرار دادند.
منبع : مرکز مدیریت راهبردی افتا
سال گذشته آسیبپذیریها و اکسپلویتهای مخاطرهآمیزی برخی محصولات را در معرض خطر قرار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهمترین آسیبپذیریها و اکسپلویتهای مخاطرهآمیز طی یک سال گذشته و همچنین محصولات در معرض خطر که نیازمند اقدام و اعمال وصلههای امنیتی هستند در جدول زیر ارائه شدهاند.
[۱]حملات هکرها به مسیریابهای سری RV سیسکو [۲]مسیریابهای RV۳۲۰/RV۳۲۵ سیسکو اهداف جدید هکرها [۳]انتشار بهروزرسانی امنیتی هر دو هفته یکبار [۴]گسترش تروجان FlawedAmmyy از طریق فایلهای اکسل مخرب [۵]آلودگی توسط FlawdAmmyy در عملیات Pied Piper [۶]انتشار تروجان FlawedAmmyy [۷]نصب بدافزار کاوش رمزارز در سرورهای Oracle WebLogic [۸]رفع باگ بحرانی در WebLogic Server توسط اوراکل [۹]بهرهبرداری از آسیبپذیری روز صفر Oracle WebLogic برای نصب باجافزار [۱۰]آسیبپذیری روز صفر خطرناک در Oracle WebLogic [۱۱]حملات به سرورهای Oracle WebLogic پس از انتشار کد اثبات مفهومی [۱۲]استفاده از بدافزارهای Vidar و GandCrab در حملات سایبری [۱۳]ده آسیبپذیری امنیتی محبوب هکرها [۱۴]استفاده از اکسپلویت کیت Fallout برای انتقال باجافزار Kraken Cryptor [۱۵]گسترش باجافزار GandCrab از طریق وبسایتهای قانونی [۱۶]انتشار باجافزار Buran توسط اکسپلویت کیت RIG [۱۷]در پشتی Plurox با قابلیتهای کاوش رمزارز و گسترش در شبکه [۱۸]باجافزار Petya [۱۹]حملات بدافزار استخراجکننده ارز NRSMiner در کشورهای آسیایی [۲۰] گسترش باجافزار Yatron از طریق اکسپلویت EternalBlue [۲۱]بدافزار کاوشگر رمزارز جدید با نام BlackSquid [۲۲]بدافزار EternalRocks خطرناکتر از wannacry [۲۳]گسترش کاوشگر ارز دیجیتالی PyRoMine [۲۴]توزیع کاوشگر رمزارز با استفاده از ابزارهای پیشرفته [۲۵]قابلیت اجرای اکسپلویت DoublePulsar در برخی دستگاه ها [۲۶]بدافزار EternalRocks خطرناکتر از wannacry [۲۷]گسترش باجافزار Yatron از طریق اکسپلویت EternalBlue [۲۸]بهروزرسانیهای امنیتی VMware – فروردین ماه [۲۹]برنامههای Oracle و VMware اهداف باتنت جدید Echobot [۳۰]ادامه حملات گروه OilRig به نهادهای دولتی مستقر در خاورمیانه [۳۱]حملات نسخههای جدیدی باتنتهای Mirai و Gafgyt [۳۲]ظهور مجدد بات نت Mirai [۳۳]Miori: ویرایش جدیدی از باتنت Mirai [۳۴]موج جدید حملات دو باتنت Mirai و Gafgyt [۳۵]بهروزرسانیهای امنیتی Adobe – ماه خرداد [۳۶]باجافزار UNNAM۳D [۳۷]بدافزار لینوکسی استخراج ارز دیجیتال گروه Rocke [۳۸]نصب کاوشگر ارز دیجیتالی در قالب فایل بروزرسانی جعلی Adobe Flash [۳۹]بهرهبرداری باجافزار Sodinokibi از یک باگ ویندوز برای افزایش دسترسی [۴۰]گسترش تروجان FlawedAmmyy از طریق فایلهای اکسل مخرب [۴۱]بهروزرسانیهای امنیتی مایکروسافت – ماه خرداد [۴۲]هشدار مایکروسافت درباره بهرهبرداری مهاجمان از آسیبپذیری آفیس [۴۳]آسیبپذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز [۴۴]استفاده دوباره هکرها از باگ Equation Editor در آفیس [۴۵]هشدار مایکروسافت درباره بهرهبرداری مهاجمان از آسیبپذیری آفیس [۴۶]سرورهای MSSQL و PHPMyAdmin مورد هدف عملیات کاوش رمزارز Nansh0u [۴۷]کشف یک بدافزار مخرب جدید به نام Prowli [۴۸]سرورهای لینوکس هدف کاوشگر رمزارز جدید [۴۹]آسیبپذیری حدود یکمیلیون سیستم ویندوزی نسبت به نقص BlueKeep [۵۰]میلیونها سایت وردپرسی در معرض آسیبپذیری [۵۱]رفع چندین آسیبپذیری در سیستم مدیریت محتوا دروپال [۵۲]حملات جدید علیه سایتهای دروپال [۵۳]ارائه بروزرسانی امنیتی جدیدی برای رفع آسیبپذیری Drupalgeddon۲ [۵۴]آسیبپذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ زیمنس [۵۵]آسیبپذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز [۵۶]هشدار: دسترسی به پورتهای سرویسهای مدیریت پایگاه داده از روی اینترنت مجاز نیست [۵۷]افشای ۲۰۰ میلیون رزومه شغلی از یک پایگاهداده MongoDB ناامن [۵۸]آلوده شدن ۷۵ درصد سرورهای Open Redis از طریق بدافزار [۵۹]جزئیات باتنت Bluehero [۶۰]شنود ارتباطات امن در OpenSSL [۶۱]توسعه باجافزار CryptXXX [۶۲]پلتفرم جاسوسافزار سطح بالا ProjectSauron