אבטחת מחשב: נקודות תורפה קריטיות שהתגלו באנדרואיד וב-Redis
המנהל הכללי לאבטחת מערכות מידע (DGSSI) במשרד ההגנה הלאומית חשף נקודות תורפה קריטיות חדשות במערכות מחשב ומכשירים אלקטרוניים המשמשים צרכנים במרוקו.
בהודעה לעיתונות, ה-DGSSI הודיע כי גוגל תיקנה מספר פגמי אבטחה במערכת ההפעלה אנדרואיד שלה. חלק מהחולשות הללו חמורות במיוחד מכיוון שהן יכולות להיות מנוצלות על ידי תוקפים כדי להפעיל תוכניות אקראיות או לגשת לנתונים רגישים. גרסאות האנדרואיד המושפעות על ידי עדכוני אבטחה אלה הן גרסאות 12, 12L, 13, 14 ו-15.
סיכונים הקשורים לפגיעויות אלה כוללים ביצוע פקודות שרירותיות וגישה לא מורשית למידע רגיש. ה-DGSSI הדגיש את החשיבות של המשתמשים להתייחס לעלוני האבטחה של מערכת ההפעלה על מנת להגן על המכשירים שלהם מפני נקודות תורפה אלו.
ברישום אחר, מרכז הניטור והמעקב של DGSSI דיווח גם על שתי נקודות תורפה עיקריות המשפיעות על גרסאות של Redis, פלטפורמת מסד נתונים פופולרית. פגיעויות אלו עלולות לאפשר לתוקפים להפעיל תוכניות אקראיות או לגרום להפרעות בשירות.
גרסאות Redis המושפעות הן: 6.2.x, 7.2.7 ו-7.4.2. ה-DGSSI ממליץ בחום למשתמשים לעדכן לגרסאות מאובטחות כדי למנוע סיכונים פוטנציאליים הקשורים לפגיעויות אלו.
-
17:15
-
16:30
-
15:45
-
15:00
-
14:15
-
13:00
-
12:44
-
12:16
-
12:00
-
11:28
-
11:15
-
10:50
-
10:30
-
09:45
-
09:16
-
09:00
-
08:15
