الأمن السيبراني: تحذيرات أمنية عالية بشأن Python وWordPress وiCloud
أصدر المركز الوطني الإرشادي للأمن السيبراني، تحذيرًا أمنيًا عاليًا جدًّا برقم 057-2019 وتاريخ 2019/6/14 بخصوص تحديثات أمنية في Python.
وأوضح المركز، أنه تم إصدار عدة تحديثات لمعالجة ثغرة في النسخ التالية: Python 2.7، Python 3.5، Python 3.6، Python 3.7.
ويتمثل التهديد في إمكان المهاجم عن بعد استغلال الثغرة والوصول للبيانات الحساسة في النظام المستهدف، موضحًا ضرورة تحديث النسخ المتأثرة والاطلاع على كافة التفاصيل عبر الرابط التالي هنا .
كما أصدر المركز تحذيرًا أمنيًّا عاليًا جدًّا حول تحديث أمني في WordPress Live Chat، مشيرًا إلى أن WordPress وورد برس أصدرت تحديثًا لمعالجة ثغرة في المحادثة الفورية المساعدة لتطبيق WordPress في النسخة التالية WP Live Chat Support نسخة 8.0.32 وما قبلها.
ويتمثل التهديد في إمكان المهاجم استغلال الثغرة وسرقة سجل تاريخ المحادثات، والحذف والتعديل على سجل المحادثات، وحقن رسائل في المحادثة الفورية، وإنهاء جلسات المحادثة الفورية إجباريًّا، وأيضًا تنفيذ هجمة حجب الخدمة (DoS).
ودعا المركز بتحديث النسخة المتأثرة حيث أصدرت WordPress توضيحًا للتحديث عبر الرابط التالي هنا .
وأخيرًا، أصدر المركز تحذيرًا أمنيًّا عاليًا رقم 059-2019 وتاريخ 2019/6/14 بخصوص تحديث أمني في: Apple-iCloud.
وقال: إن Apple- أبل أصدرت تحديثًا لمعالجة عدد من الثغرات في iCloud لنظام Windows 10.4 نسخة 18362.145 وما بعد.
ويتمثل التهديد يتمثل في إمكان المهاجم استغلال الثغرات وتجاوز الصلاحيات للتحكم في النظام، وتنفيذ برمجيات خبيثة على النظام المتأثر، داعيًا إلى تحديث نسخة المنتج المتأثر من المتجر الرسمي Microsoft، حيث أصدرت Apple- أبل توضيحًا لهذا التحديث عبر الرابط التالي هنا.