در اوایل این هفته ، یک محقق امنیت به طور علنی آسیب پذیری در برنامه SaferVPN Windows را فاش کرد. این مسئله به سرعت در آخرین نسخه 5.0.5.0 که در 15 ژانویه 2021 منتشر شد ، رسیدگی شد. به طور پیش فرض ، برنامه مشتری از نظر بروزرسانی نرم افزار بررسی می کند. مثل همیشه ، ما متعهد هستیم که یک سرویس امنیتی و حریم خصوصی باشیم که سزاوار اعتماد شما است.
آنچه شما باید بدانید
به زبان ساده ، موضوع گزارش شده به عنوان یک شرایط مسابقه هم پیوند مشخص می شود ، که می تواند برای بدست آوردن آن مورد استفاده قرار گیرد. دسترسی به مناطق سیستم فایل پرونده رایانه ای. این امر به هماهنگی محلی نیاز دارد و نمی تواند به تنهایی برای حمله به رایانه از طریق اینترنت استفاده شود. این ضعف بالقوه در پیکربندی SaferVPN با تغییر جزئی در برنامه سرویس گیرنده برطرف شد.
هیچ گزارش شناخته شده ای درباره استفاده از این آسیب پذیری برای بهره برداری از سیستم ها در طبیعت وجود ندارد. با این وجود ، ما در حال درمان این مسئله به عنوان یک مسئله جدی هستیم و در آخرین نسخه به آن پرداخته ایم. ما از بازخورد جامعه تحقیقات امنیتی استقبال می کنیم. ما برای بهبود محصولات و خدمات خود به همکاری با انجمن ادامه خواهیم داد.
هنگامی که در برنامه SaferVPN Windows از شما خواسته شد ، دستورالعمل های مربوط به بروزرسانی نرم افزار خود را به آخرین نسخه دنبال کنید. اگر از شما خواسته نشد ، سپس تنظیمات برنامه خود را بررسی کنید تا تأیید کنید که اعلان های به روزرسانی فعال هستند.
ما می خواهیم از شما برای پشتیبانی مداوم شما تشکر کنیم. برای کسب اطلاعات بیشتر در مورد افشای اصلی ، به CVE-2020-26050 مراجعه کنید.
اگر س questionsالی دارید ، لطفا با خدمات مشتری تماس بگیرید: [email protected]
به روزرسانی های برنامه SaferVPN Windows
این مقاله را ارزیابی کنید
! تابع (f ، b ، e ، v ، n ، t ، s)
{if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، آرگومان ها): n.queue.push (آرگومان ها)}؛
if (! f._fbq) f._fbq = n؛ n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛
n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementByTagName (ه) [0]؛
s.parentNode.insertBefore (t، s)} (پنجره ، سند ، 'اسکریپت' ،
'https://connect.facebook.net/en_US/fbevents.js')؛
fbq ('init'، '908786465840601')؛
fbq ("آهنگ" ، "PageView") ؛