💢 شرح به روزرسانی امنیتی Microsoft Exchange Server 2019 ، 2016 و 2013: 2 مارس 2021 (KB5000871)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=18c75641-e53d-4979-8d5e-29a80674e41f
Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
https://www.microsoft.com/en-us/download/details.aspx?id=102771
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=31211a48-0cef-462e-bb11-c36440f80bb3
Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=192fa60f-664a-4f3e-b19f-e295135e469b
🆔 @Dejpaad
🌐www.dejpaad.com
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=18c75641-e53d-4979-8d5e-29a80674e41f
Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
https://www.microsoft.com/en-us/download/details.aspx?id=102771
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=31211a48-0cef-462e-bb11-c36440f80bb3
Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
https://www.microsoft.com/download/details.aspx?familyid=192fa60f-664a-4f3e-b19f-e295135e469b
🆔 @Dejpaad
🌐www.dejpaad.com
💢 هشدار
اگر در سازمان خود از Microsoft Exchange استفاده می کنید نسبت نصب Patchها اقدام بلادرنگ کنید.
🆔 @Dejpaad
🌐www.dejpaad.com
اگر در سازمان خود از Microsoft Exchange استفاده می کنید نسبت نصب Patchها اقدام بلادرنگ کنید.
🆔 @Dejpaad
🌐www.dejpaad.com
هشدار اضطراری مرکز مدیریت راهبردی افتا در ارتباط با آسیبپذیریهای اخیر Microsoft Exchange
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخههای مختلف Microsoft Exchange ترمیم کرده است. شواهد حاکی از آن است که مهاجمان در حال اکسپلویت کردن این آسیبپذیریها هستند. سوءاستفاده از مجموعه آسیبپذیریهای مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیلها و گسترده کردن دامنه نفوذ در سطح شبکه میکند.
در این راستا اقدامات زیر توصیه میشود:
۱. جدا سازی موقت سرورهای Exchange از شبکه
۲. بررسی فارنزیکی سرورهای Exchange
https://www.afta.gov.ir/portal/home/?news/235046/237264/242979/%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D9%85%D8%B1%DA%A9%D8%B2-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D8%B1%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%DB%8C-%D8%A7%D9%81%D8%AA%D8%A7-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A7%DA%A9%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8%E2%80%8C%D9%B
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخههای مختلف Microsoft Exchange ترمیم کرده است. شواهد حاکی از آن است که مهاجمان در حال اکسپلویت کردن این آسیبپذیریها هستند. سوءاستفاده از مجموعه آسیبپذیریهای مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیلها و گسترده کردن دامنه نفوذ در سطح شبکه میکند.
در این راستا اقدامات زیر توصیه میشود:
۱. جدا سازی موقت سرورهای Exchange از شبکه
۲. بررسی فارنزیکی سرورهای Exchange
https://www.afta.gov.ir/portal/home/?news/235046/237264/242979/%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D9%85%D8%B1%DA%A9%D8%B2-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D8%B1%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%DB%8C-%D8%A7%D9%81%D8%AA%D8%A7-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A7%DA%A9%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8%E2%80%8C%D9%B
عید نوروز را به تمامی همراهان گرامی تبریک عرض نموده و از خداوند منان برای شما و خانواده محترم سلامتی ، نشاط ، خیر و برکت آرزومندیم.
روزگارتان بهـار
@Dejpaad
Www.Dejpaad.com
روزگارتان بهـار
@Dejpaad
Www.Dejpaad.com
خطر جدی سوءاستفاده از سلسله آسیبپذیریهای FORTIOS
پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین # آسیبپذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروههای مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاههای آسیبپذیر، بهرهبرداری و سوءاستفاده از سلسله آسیبپذیریهای مذکور با شناسههای زیر میباشند:
• CVE-2018-13379
• CVE-2019-5591
• CVE-2020-12812
https://cert.ir/news/13197
🆔 @Dejpaad
🌐www.dejpaad.com
پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین # آسیبپذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروههای مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاههای آسیبپذیر، بهرهبرداری و سوءاستفاده از سلسله آسیبپذیریهای مذکور با شناسههای زیر میباشند:
• CVE-2018-13379
• CVE-2019-5591
• CVE-2020-12812
https://cert.ir/news/13197
🆔 @Dejpaad
🌐www.dejpaad.com
💠 بهروزرسانی محصولات سیسکو:
آسیبپذیری بحرانی در CISCO JABBER
شرکت سیسکو در چهارم فروردین ماه سال جاری بهروزرسانیهایی برای برخی محصولات خود منتشر کرد که در این بین یک # آسیبپذیری بحرانی با شدت 9.9 از 10 در نرمافزار Cisco Jabber در ویندوز وجود دارد که امکان اجرای برنامه دلخواه از راه دور را برای مهاجم احراز هویت شده فراهم میکند. سیسکو راهکار موقتی برای کاهش مخاطرات این آسیبپذیری ارائه نکرده است لذا توصیه میشود در اسرع وقت نسبت به اعمال وصلههای منتشر شده اقدام نمایید. نسخههای وصله شده این محصول شامل 12.1.5، 12.5.4، 12.6.5، 12.7.4، 12.8.5 و 12.9.5 میباشند. دو آسیبپذیری دیگر با شدت بالا نیز نرمافزارCisco IOS XE را تحت تاثیر قرار میدهد. یک مهاجم احراز هویت نشده قادر است با بهرهبرداری موفقیتآمیز از این دو آسیبپذیری منجر به ایجاد شرایط منع سرویس (DoS) و اجرای کد دلخواه از راه دور با سطح دسترسی root شود (CVE-2021-1451 و CVE-2021-1446). سیسکو برای این دو آسیبپذیری راهکارهای کاهشی ارائه کرده است:
- راهکارهای کاهش مخاطرات CVE-2021-1451:
https://cert.ir/news/13195
🆔 @Dejpaad
🌐www.dejpaad.com
آسیبپذیری بحرانی در CISCO JABBER
شرکت سیسکو در چهارم فروردین ماه سال جاری بهروزرسانیهایی برای برخی محصولات خود منتشر کرد که در این بین یک # آسیبپذیری بحرانی با شدت 9.9 از 10 در نرمافزار Cisco Jabber در ویندوز وجود دارد که امکان اجرای برنامه دلخواه از راه دور را برای مهاجم احراز هویت شده فراهم میکند. سیسکو راهکار موقتی برای کاهش مخاطرات این آسیبپذیری ارائه نکرده است لذا توصیه میشود در اسرع وقت نسبت به اعمال وصلههای منتشر شده اقدام نمایید. نسخههای وصله شده این محصول شامل 12.1.5، 12.5.4، 12.6.5، 12.7.4، 12.8.5 و 12.9.5 میباشند. دو آسیبپذیری دیگر با شدت بالا نیز نرمافزارCisco IOS XE را تحت تاثیر قرار میدهد. یک مهاجم احراز هویت نشده قادر است با بهرهبرداری موفقیتآمیز از این دو آسیبپذیری منجر به ایجاد شرایط منع سرویس (DoS) و اجرای کد دلخواه از راه دور با سطح دسترسی root شود (CVE-2021-1451 و CVE-2021-1446). سیسکو برای این دو آسیبپذیری راهکارهای کاهشی ارائه کرده است:
- راهکارهای کاهش مخاطرات CVE-2021-1451:
https://cert.ir/news/13195
🆔 @Dejpaad
🌐www.dejpaad.com
💠 هشدار در خصوص آسیبپذیریهای موجود در محصولات CISCO
شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله # آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع نمود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Cisco SD-WAN vManage Software
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface
Cisco Small Business RV Series Routers
Cisco Small Business RV Series Routers Link Layer Discovery Protocol
Cisco Unified Communications Products
Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL
https://cert.ir/news/13199
🆔 @Dejpaad
🌐www.dejpaad.com
شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله # آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع نمود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Cisco SD-WAN vManage Software
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface
Cisco Small Business RV Series Routers
Cisco Small Business RV Series Routers Link Layer Discovery Protocol
Cisco Unified Communications Products
Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL
https://cert.ir/news/13199
🆔 @Dejpaad
🌐www.dejpaad.com
حلول ماه مبارک رمضان ، بهار قرآن ، ماه عبادتهای عاشقانه نیایشهای عارفانه و بندگی خالصانه بر همه مشترکین و مدیران شبکه گرامی مبارک باد
🆔 @Dejpaad
🌐www.dejpaad.com
🆔 @Dejpaad
🌐www.dejpaad.com
💠 آسیب پذیری سرویس دهنده DNSMASQ
هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq به تازگی کشف و منتشر شده است. این # آسیبپذیری ها که از درجه خطر بحرانی تا متوسط دستهبندی شدهاند منجر به آسیبپذیریهایی از نوع DNS cache poisoning و Buffer overflow میشوند. این مجموعه آسیبپذیریها به مهاجم اجازه میدهد تا از راه دور کد دلخواه خود را بر روی سیستم اجرا کرده، حملات محروم سازی از سرویس را پیاده کرده و یا کاربران را به صفحات دلخواه خود از جمله صفحات فیشینگ هدایت کند. لازم به ذکر است که سواستفاده از این آسیبپذیری ساده تلقی شده و مدیران مربوطه میبایست هر چه سریعتر نسبت به وصله نمودن سرویس دهنده خود اقدام نمایند.
https://cert.ir/news/13200
🆔 @Dejpaad
🌐www.dejpaad.com
هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq به تازگی کشف و منتشر شده است. این # آسیبپذیری ها که از درجه خطر بحرانی تا متوسط دستهبندی شدهاند منجر به آسیبپذیریهایی از نوع DNS cache poisoning و Buffer overflow میشوند. این مجموعه آسیبپذیریها به مهاجم اجازه میدهد تا از راه دور کد دلخواه خود را بر روی سیستم اجرا کرده، حملات محروم سازی از سرویس را پیاده کرده و یا کاربران را به صفحات دلخواه خود از جمله صفحات فیشینگ هدایت کند. لازم به ذکر است که سواستفاده از این آسیبپذیری ساده تلقی شده و مدیران مربوطه میبایست هر چه سریعتر نسبت به وصله نمودن سرویس دهنده خود اقدام نمایند.
https://cert.ir/news/13200
🆔 @Dejpaad
🌐www.dejpaad.com
💠 مایکروسافت در 24 فروردین ماه با انتشار بهروزرسانیهایی از وجود چهار # آسیبپذیری خطرناک در ماکروسافت Exchange و پنج آسیبپذیری روز صفرم در محصولات دیگر خود خبر داد. همانطور که در جدول بالا مشاهده میشود، هر چهار آسیبپذیری در مایکروسافت Exchange در صورت بهرهبرداری موفقیتآمیز توسط مهاجم، منجر به اجرای کد از راه دور بر روی سیستم آسیبپذیر خواهد شد.
https://cert.ir/news/13201
🆔 @Dejpaad
🌐www.dejpaad.com
https://cert.ir/news/13201
🆔 @Dejpaad
🌐www.dejpaad.com
💠 هشدار در خصوص آسیبپذیریهای موجود در
Microsoft DNS Server
شرکت مایکروسافت در بهروزرسانی ماه مارس خود، بهروزرسانیهایی را برای 7 آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیبپذیریهای ویندوز به صورت خودکار بهروزرسانی میشود.
جهت اعمال بهروزرسانیها به صورت دستی، میتوان از جدول موجود در لینک زیر کلیه بهروزرسانیهای منتشر شده را به طور مجزا بارگیری و سپس نصب نمود:
https://msrc.microsoft.com/update-guide/vulnerability
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Windows Server 2016
Windows Server 2019
Windows Server 2012 (R2)
Windows Server 2008 (R2, R2 SP1 and R2 SP2)
Windows Server, version 2004
Windows Server, version 1909
Windows Server, version 20H2
https://cert.ir/news/13193
🆔 @Dejpaad
🌐www.dejpaad.com
Microsoft DNS Server
شرکت مایکروسافت در بهروزرسانی ماه مارس خود، بهروزرسانیهایی را برای 7 آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیبپذیریهای ویندوز به صورت خودکار بهروزرسانی میشود.
جهت اعمال بهروزرسانیها به صورت دستی، میتوان از جدول موجود در لینک زیر کلیه بهروزرسانیهای منتشر شده را به طور مجزا بارگیری و سپس نصب نمود:
https://msrc.microsoft.com/update-guide/vulnerability
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Windows Server 2016
Windows Server 2019
Windows Server 2012 (R2)
Windows Server 2008 (R2, R2 SP1 and R2 SP2)
Windows Server, version 2004
Windows Server, version 1909
Windows Server, version 20H2
https://cert.ir/news/13193
🆔 @Dejpaad
🌐www.dejpaad.com
💠 هشدار: آسیبپذیریهای بحرانی در محصولات سیسکو
شرکت سیسکو طی یک هفته اخیر به منظور وصله آسیبپذیریهای موجود در 10 محصول خود بهروزرسانیهایی را منتشر نموده است؛ در بین دو محصول Cisco HyperFlex HX و Cisco SD-WAN vManage Software دارای آسیبپذیری های بحرانی میباشند. با توجه به اینکه هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است توصیه میشود هرچه سریعتر آسیبپذیر بودن دستگاههای سیسکو خود را از طریق لینک زیر بررسی نموده و نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنید:
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&impact=critical,high&last_published=2021%20May&sort=-day_sir#~Vulnerabilities
https://cert.ir/news/13205
🆔 @Dejpaad
🌐www.dejpaad.com
شرکت سیسکو طی یک هفته اخیر به منظور وصله آسیبپذیریهای موجود در 10 محصول خود بهروزرسانیهایی را منتشر نموده است؛ در بین دو محصول Cisco HyperFlex HX و Cisco SD-WAN vManage Software دارای آسیبپذیری های بحرانی میباشند. با توجه به اینکه هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است توصیه میشود هرچه سریعتر آسیبپذیر بودن دستگاههای سیسکو خود را از طریق لینک زیر بررسی نموده و نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنید:
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&impact=critical,high&last_published=2021%20May&sort=-day_sir#~Vulnerabilities
https://cert.ir/news/13205
🆔 @Dejpaad
🌐www.dejpaad.com
💠 طبق اخبار منتشره سه آسیبپذیری با شدت بالا و متوسط در سرورهای BIND کشف شده است. بهرهبرداری موفقیتآمیز از آسیبپذیری CVE-2021-25216 منجر به اجرای کد از راه دور در سرورهای آسیبپذیر خواهد شد. لازم به ذکر است که خطر آسیبپذیری مذکور در معماریهای 32 بیتی بیشتر تشخیص داده شده است. در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
https://cert.ir/news/13207
🆔 @Dejpaad
🌐www.dejpaad.com
https://cert.ir/news/13207
🆔 @Dejpaad
🌐www.dejpaad.com
💠 بهروزرسانی محصولات مایکروسافت
طی هفتهی گذشته مایکروسافت برای 55 آسیبپذیری در برخی محصولات خود از جمله Microsoft Windows، Internet Explorer، Microsoft Office، Exchange Server و چند محصول دیگر وصلههای امنیتی منتشر نمود. در این بین چهار آسیبپذیری بحرانی و 50 آسیبپذیری با شدت بالا شناخته شدهاند. برخی آسیبپذیریهای مهمتر وصله شده در این بهروزرسانی، به شرح زیر است
https://cert.ir/news/13211
🆔 @Dejpaad
🌐www.dejpaad.com
طی هفتهی گذشته مایکروسافت برای 55 آسیبپذیری در برخی محصولات خود از جمله Microsoft Windows، Internet Explorer، Microsoft Office، Exchange Server و چند محصول دیگر وصلههای امنیتی منتشر نمود. در این بین چهار آسیبپذیری بحرانی و 50 آسیبپذیری با شدت بالا شناخته شدهاند. برخی آسیبپذیریهای مهمتر وصله شده در این بهروزرسانی، به شرح زیر است
https://cert.ir/news/13211
🆔 @Dejpaad
🌐www.dejpaad.com
#دعوت_به_همکاری
شرکت مهندسی ایمنی شبکه #دژپاد از «کارشناسان فروش» با مشخصات ذیل دعوت به #همکاری میکند.
اگر به این فرصت شغلی علاقه دارید #رزومه سوابق #شغلی و #تحصیلی خودتان را به آدرس ایمیل منابع انسانی شرکت ارسال کنید.
02188370704
02188370904
HR@dejpaad.com
www.dejpaad.com
#کارشناس_فروش #کاریابی #کارجو #آگهی_استخدام #استخدام #جذب_نیرو #منابع_انسانی #مدیریت #کارمند
#فروش
شرکت مهندسی ایمنی شبکه #دژپاد از «کارشناسان فروش» با مشخصات ذیل دعوت به #همکاری میکند.
اگر به این فرصت شغلی علاقه دارید #رزومه سوابق #شغلی و #تحصیلی خودتان را به آدرس ایمیل منابع انسانی شرکت ارسال کنید.
02188370704
02188370904
HR@dejpaad.com
www.dejpaad.com
#کارشناس_فروش #کاریابی #کارجو #آگهی_استخدام #استخدام #جذب_نیرو #منابع_انسانی #مدیریت #کارمند
#فروش