“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات solarwinds و متصفح Google Chrome
صراحة – الرياض: اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم :269-2021 تاريخ: 2021/02/08 بخصوص تحديثات أمنية في منتجات solarwinds:
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2021-2431
القطاع المستهدف: الكل
الوصف:
أصدرت Solarwinds عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- SolarWinds Orion-based
- Serv-U FTP
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- حقن البرمجيات (Code injection)
- التلاعب بمسار الملفات
- تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Solarwinds توضيحًا لهذه التحديثات:
كما اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم :268-2021 تاريخ: 2021/02/08 بخصوص تحديث أمني في متصفح Google Chrome:
مستوى الخطورة ● عالي
رقم التحذير: 2021-2429
القطاع المستهدف: الكل
الوصف:
أصدرت Google تحديثًا لمعالجة ثغرة في متصفح Chrome لأنظمة Windows, Mac, Linux.
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث المتصفح إلى نسخة 88.0.4324.150، حيث أصدرت Google توضيحاً للتحديثات اللازمة عبر الرابط أدناه:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
يدعم المتصفح التحديث التلقائي لآخر نسخة متوفرة.
طريقة التحديث:
افتح Chrome
في أعلى يسار الشاشة انقر على “المزيد « مساعدة « معلومات عن Google Chrome
رقم الإصدار الحالي هو مجموعة الأرقام أسفل كلمة “Google Chrome”
سيبحث Chrome عن التحديثات وسيقوم بالتحديث التلقائي
أنقر على إعادة التشغيل