مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

اخیراً در به‌روزرسانی‌های محصولات #‫سیسکو یک #‫آسیب‌پذیری بحرانی با شدت 9.6 وصله شده است. این آسیب‌پذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامه‌های معتبر (مربوط به یک کاربر با سطح دسترسی‌ بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیب‌پذیر...

اخیراً یک #‫آسیب‌پذیری مبتنی بر JNDI در کنسول پایگاه داده H2 شناسایی شده است که منشا آن مشابه منشا آسیب‌پذیری Log4Shell در کتابخانه Log4j است. به گفته‌ی محققان امنیتی این آسیب‌پذیری با شناسه CVE-2021-42392 شناخته می‌شود و امکان اجرای کد از راه دور را برای مهاجم احراز هویت...

وردپرس با انتشار به‌روزرسانی‌های امنیتی، چهار #‫آسیب‌پذیری امنیتی را در نسخه 5.8.3 خود وصله نموده است. آسیب‌پذیری‌های مذکور شامل دو آسیب‌پذیری تزریق SQL (CVE-2022-21664 و CVE-2022-21661 با شدت 7.4 و 8.0)، یک آسیب‌پذیری Stored XSS (CVE-2022-21662 با شدت 8.0) و یک آسیب...

مایکروسافت گزارش‌ آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی و آخرین به‌روزرسانی را برای محصولات خود منتشر کرده است. در اصلاحیه امنیتی سه شنبه 11 ژانویه 2022 مایکروسافت 97 آسیب‌پذیری (6 آسیب‌پذیری روز صفرم) را برطرف کرده است. از این 97 آسیب‌پذیری...

بر اساس گزارش‌های واصله به مرکز ماهر حملات گروه‌های باج افزاری به دیتاسنترها و هاستیگ‌ها از طریق آسیب‌پذیری log4shell در محصولات VMWARE در حال وقوع است. ضمن تاکید بر جداسازی ZONE مدیریتی و محدودیت شدید دسترسی به واسط وبی vcenter حتی از داخل شبکه، نسبت به اعمال وصله‌های امنیتی...