Critical UpdateSecuritySecurity / Security Adviceأخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

انتقل إلى تحديث أجهزة كمبيوتر iOS و Chrome و HP لإصلاح العيوب الخطيرة

انتقل إلى تحديث أجهزة كمبيوتر iOS و Chrome و HP لإصلاح العيوب الخطيرة

من المعروف أنه لم يتم استغلال أي من المشكلات التي تم تصحيحها بواسطة Google في الهجمات ، ولكن إذا كان التحديث متاحًا لك ، فمن الجيد تطبيقه في أقرب وقت ممكن.

مايكروسوفت

يعد Microsoft Patch Tuesday أمرًا مهمًا لأنه يأتي مع إصلاح لعيب تم استخدامه بالفعل في الهجمات. ثغرة يوم الصفر ، المتعقبة CVE-2022-37969هو امتياز تصعيد القضية في برنامج تشغيل Windows Common Log File System Driver الذي قد يسمح للخصم بالتحكم في الجهاز.

يوم الصفر هو من بين 63 نقطة ضعف تم تصحيحها بواسطة Microsoft ، بما في ذلك خمسة تم تصنيفها على أنها حرجة. وتشمل هذه CVE-2022-34722 و CVE-2022-34721عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في بروتوكول Windows Internet Key Exchange Protocol (IKE) ، وكلاهما له درجة CVSS تبلغ 9.8.

في وقت لاحق من شهر سبتمبر ، أصدرت Microsoft تحديثًا أمنيًا خارج النطاق لثغرة أمنية مخادعة في مدير تكوين نقطة النهاية الخاص بها والتي تم تعقبها على أنها CVE 2022 37972.

ال WhatsApp

أصدرت خدمة المراسلة المشفرة WhatsApp تحديثًا لإصلاح ثغرتين قد تؤديان إلى تنفيذ التعليمات البرمجية عن بُعد. CVE-2022-36934 هي مشكلة تجاوز عدد صحيح في WhatsApp لنظام Android قبل الإصدار 2.22.16.12 ، Business for Android قبل v2.22.16.12 ، iOS قبل v2.22.16.12 ، Business for iOS قبل v2.22.16.12 ، والتي يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد في مكالمة فيديو.

في أثناء، CVE-2022-27492 هو خطأ في التدفق الصحيح في WhatsApp لنظام Android قبل الإصدار 2.22.16.2 و WhatsApp لنظام التشغيل iOS v2.22.15.9 والذي قد يتسبب في تنفيذ التعليمات البرمجية عن بُعد لشخص يتلقى ملف فيديو تم إنشاؤه ، وفقًا لـ WhatsApp استشارات أمنية.

قام WhatsApp بتصحيح هذه العيوب منذ حوالي شهر ، لذلك إذا كنت تقوم بتشغيل الإصدار الحالي ، فيجب أن تكون آمنًا.

HP

قامت HP بإصلاح مشكلة خطيرة في أداة مساعد الدعم التي تأتي مثبتة مسبقًا على جميع أجهزة الكمبيوتر المحمولة الخاصة بها. تم تصنيف خطأ تصعيد الامتياز في HP Support Assistant باعتباره مشكلة عالية الخطورة ويتم تتبعه على أنه CVE-2022-38395.

أصدرت HP تفاصيل محدودة فقط حول الثغرة الأمنية الدعم الصفحة ، ولكن من نافلة القول أن أولئك الذين لديهم معدات متأثرة يجب عليهم التأكد من تحديثهم الآن.

العصارة

شهد يوم التصحيح لشهر سبتمبر في SAP إصدار 16 تصحيحًا جديدًا ومُحدَّثًا ، بما في ذلك ثلاثة إصلاحات ذات أولوية عالية لـ SAP Business One و SAP BusinessObjects و SAP GRC.

يعد إصلاح SAP Business One ، الذي يصحح ثغرة أمنية في مسار الخدمة غير المسعرة ، الأكثر أهمية من بين الثلاثة. يمكن للمهاجمين استغلال الخلل “لتنفيذ ملف ثنائي عشوائي عند بدء تشغيل الخدمة الضعيفة ، مما قد يسمح لها بتصعيد الامتيازات إلى SYSTEM” ، شركة الأمان Onapsis يقول.

يعمل الإصلاح الثاني لـ SAP BusinessObjects على إصلاح ثغرة أمنية في الكشف عن المعلومات. يقول Onapsis في مدونته: “في ظل ظروف معينة ، تسمح الثغرة الأمنية للمهاجم بالوصول إلى معلومات حساسة غير مشفرة في وحدة التحكم الإدارية المركزية لمنصة SAP BusinessObjects Business Intelligence Platform”.

قد تسمح الملاحظة الثالثة ذات الأولوية العالية التي تؤثر على عملاء SAP GRC لمهاجم معتمد بالوصول إلى جلسة Firefighter حتى بعد إغلاقها في Firefighter Logon Pad.

سيسكو

أصدرت شركة Cisco العملاقة للبرامج تصحيحًا لإصلاح مشكلة أمنية شديدة الخطورة في تكوين ربط حاويات برامج SD-WAN vManage. تعقب كـ CVE-2022-20696قد يسمح الخلل لمهاجم غير مصدق لديه وصول إلى شبكة VPN0 المنطقية بالوصول إلى منافذ خدمة المراسلة على نظام متأثر.

حذرت شركة Cisco في رسالة “قد تسمح الاستغلال الناجح للمهاجم بعرض الرسائل وحقنها في خدمة المراسلة ، مما قد يتسبب في تغييرات في التكوين أو يتسبب في إعادة تحميل النظام” استشاري.

سوفوس

قامت شركة الأمن Sophos بإصلاح عيب RCE في منتج جدار الحماية الخاص بها والذي تقول إنه يُستخدم بالفعل في الهجمات. تم تتبعها كـ CVE-2022-3236 ، وتم اكتشاف ثغرة أمنية في إدخال التعليمات البرمجية في بوابة المستخدم و Webadmin في جدار الحماية Sophos.

وقالت الشركة في استشارات أمنية.

WP Gateway WordPress Plugin

يتم بالفعل استخدام ثغرة أمنية في مكون WordPress الإضافي يسمى AP Gateway في الهجمات. تعقب كـ CVE-2022-3180قد يسمح خطأ تصعيد الامتياز للمهاجمين بإضافة مستخدم ضار بامتيازات المسؤول للاستيلاء على المواقع التي تشغل المكون الإضافي.

“نظرًا لأن هذه ثغرة أمنية يتم استغلالها بشكل نشط ، ولأن المهاجمين على دراية بالآلية المطلوبة لاستغلالها ، فإننا نصدر إعلان الخدمة العامة هذا لجميع مستخدمينا ،” قال رام غال ، كبير محللي التهديدات في Wordfence ، مضيفًا أن بعض التفاصيل تم حجبها عن قصد لمنع المزيد من الاستغلال.

 

انتقل إلى تحديث أجهزة كمبيوتر iOS و Chrome و HP لإصلاح العيوب الخطيرة

#انتقل #إلى #تحديث #أجهزة #كمبيوتر #iOS #Chrome #لإصلاح #العيوب #الخطيرة