تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

تلقت أجهزة Pixel من Google بالفعل تحديث نوفمبر، إلى جانب بعض الإضافات الإضافية إصلاحات. بدأت أيضًا نشرة أمان Android لشهر نوفمبر طرح لبعض خط سامسونج غالاكسي.

مايكروسوفت

لدى Microsoft تصحيح يوم الثلاثاء كل شهر، ولكن شهر نوفمبر يستحق الاهتمام. يعمل التحديث على إصلاح 59 نقطة ضعف، تم استغلال اثنتين منها بالفعل في هجمات حقيقية. تتبع باسم CVE-2023-36033، الأول هو زيادة ثغرة الامتياز في مكتبة Windows DWM الأساسية التي تم تحديدها على أنها مهمة، مع درجة CVSS تبلغ 7.8. وقالت مايكروسوفت: “إن المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكن أن يحصل على امتيازات النظام”.

في أثناء، CVE-2023-36036 عبارة عن زيادة في ثغرة الامتياز في برنامج تشغيل Windows Cloud Files Mini Filter مع درجة CVSS تبلغ 7.8. تم أيضًا إصلاح ثغرة libWep التي تم استغلالها بالفعل في دورة التحديث لشهر نوفمبر والتي تم إصلاحها مسبقًا في Chrome والمتصفحات الأخرى، والتي تؤثر أيضًا على Microsoft Edge، والتي يتم تتبعها على أنها CVE-2023-4863.

عيب آخر ملحوظ هو CVE-2023-36397، تم تصنيف ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Windows Pragmatic General Multicast على أنها حرجة بدرجة CVSS تبلغ 9.8. وقالت مايكروسوفت: “عندما يتم تشغيل خدمة قائمة انتظار الرسائل في Windows في بيئة PGM Server، يمكن للمهاجم إرسال ملف معد خصيصًا عبر الشبكة لتنفيذ تعليمات برمجية عن بعد ومحاولة تشغيل تعليمات برمجية ضارة”.

سيسكو

تمتلك شركة برمجيات المؤسسات Cisco صادر إصلاحات لـ 27 ثغرة أمنية، بما في ذلك ثغرة تم تصنيفها على أنها حرجة مع درجة قصوى قريبة من CVSS تبلغ 9.9. تتبع باسم CVE-2023-20048يمكن أن تسمح الثغرة الأمنية الموجودة في واجهة خدمات الويب الخاصة ببرنامج Cisco Firepower Management Center لمهاجم عن بعد معتمد بتنفيذ أوامر تكوين غير مصرح بها على جهاز Firepower Threat Defense الذي يديره برنامج FMC.

ومع ذلك، لاستغلال الثغرة الأمنية بنجاح، سيحتاج المهاجم إلى بيانات اعتماد صالحة على برنامج FMC، Cisco قال.

تم تصنيف سبعة عيوب أخرى تم إصلاحها بواسطة Cisco على أنها ذات تأثير كبير، بما في ذلك CVE-2023-20086— ثغرة في رفض الخدمة بدرجة CVSS تبلغ 8.6 — وCVE-2023-20063، وهي ثغرة أمنية في حقن التعليمات البرمجية بدرجة CVSS تبلغ 8.2.

أطلسي

الأطلسي لديه مطلق سراحه تصحيح لإصلاح خلل خطير تم استخدامه بالفعل في الهجمات الواقعية. تتبع باسم CVE-2023-22518، يتم استخدام مشكلة ثغرة التفويض غير الصحيح في Confluence Data Center and Server في هجمات برامج الفدية. وقالت: “كجزء من المراقبة والتحقيق المستمر الذي تقوم به شركة Atlassian في مكافحة التطرف العنيف، لاحظنا العديد من عمليات الاستغلال النشطة وتقارير عن جهات تهديد تستخدم برامج الفدية”.

مجموعة الأمن تريند مايكرو ذكرت تستخدم مجموعة Cerber Ransomware الخلل في الهجمات. وقالت Trend Micro: “هذه ليست المرة الأولى التي تستهدف فيها Cerber Atlassian – ففي عام 2021، عادت البرامج الضارة إلى الظهور بعد فترة من عدم النشاط وركزت على استغلال الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم Atlassian’s GitLab”.

تتأثر جميع إصدارات Confluence Data Center and Server بالخلل، مما يسمح لمهاجم غير مصادق بإعادة تعيين Confluence وإنشاء حساب مسؤول. وقال أتلاسيان: “باستخدام هذا الحساب، يمكن للمهاجم تنفيذ جميع الإجراءات الإدارية المتاحة لمسؤول مثيل Confluence، مما يؤدي إلى فقدان كامل للسرية والنزاهة والتوافر”.

العصارة

أصدرت شركة SAP العملاقة لبرمجيات المؤسسات إصدارها لشهر نوفمبر يوم التصحيح الأمني، إصلاح ثلاثة عيوب جديدة. تتبع باسم CVE-2023-31403 ومع الحصول على درجة CVSS تبلغ 9.6، فإن المشكلة الأكثر خطورة هي وجود ثغرة أمنية غير مناسبة للتحكم في الوصول في SAP Business One. وقالت شركة البرمجيات العملاقة إنه نتيجة لاستغلال المشكلة، يمكن لمستخدم ضار القراءة والكتابة في المجلد المشترك للشركات الصغيرة والمتوسطة.