نتایج برای #آسیبپذیری
#آسیبپذیری با شناسه CVE-2021-44515 و شدت خطر بحرانی به مهاجم احراز هویت نشده راه دور امکان احراز هویت به سرویس دهنده را از را دور بزند و به صورت مستقیم کد دلخواه خود را بر روی سرور Desktop Central MSP اجرا نماید. متخصصان امنیت هشدار داده اند که با پیوستن این آسیب پذیری به زنجیره دو آسیب پذیری...... بیشتر
دیروز، 14:21
#آسیبپذیری با شناسه CVE-2021-44077 و شدت خطر بحرانی به مهاجم احراز هویت نشده راه دور امکان اجرای کد دلخواه را میدهد. آسیب پذیری مذکور از عملکرد ناسالم و ناشناخته فایل /RestAPI نشات گرفته که سه اصل محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
نسخه های آسیب پذیر
تمامی...... بیشتر
9 آذر 1400
تعدادی وصلهی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر #آسیبپذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته میشود منتشر شده است. این آسیبپذیری در سرویس Mobile Device Management وجود دارد و سیستمهای دارای سیستم...... بیشتر
9 آذر 1400
شرکت تجهیزات شبکه Netgear در بهروزرسانی اخیر یک #آسیبپذیری شدت بالا را در تجهیزات SOHO خود وصله نمود. این آسیبپذیری در برخی تجهیزات Netgear با شدت 8.8 و شناسه CVE-2021-34991 وجود دارد که به مهاجم حاضر در شبکه مجاور (LAN) امکان اجرای کد با دسترسی روت را بر روی تجهیزات آسیبپذیر...... بیشتر
29 آبان 1400
#آسیبپذیری در GitLab با شماره CVE-2021-22205 و با شدت خطر CVSS 10 اندازهگیری شده است. و به مهاجم راه دور امکان اجرای کد دلخواه را میدهد. این آسیبپذیری از عدم اعتبار سنجی صحیح هنگام ارسال فایلهای تصویری توسط کاربر، نشات می گیرد و مهاجم میتواند کد مخرب خود را در قالب...... بیشتر
15 آبان 1400
شرکت #سیسکو در بهروزرسانی اخیر خود چندین #آسیبپذیری شدت بالا و متوسط را در محصولات خود وصله کرد. برخی از محصولات آسیبپذیر به شرح زیر هستند:
Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)
به کاربران...... بیشتر
11 آبان 1400
#سیسکو در بهروزرسانی اخیر خود سه #آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی آدمین و اجرای حملات DoS را برای مهاجم در سیستمهای آسیبپذیر فراهم میکند.
سیسکو از این بین، تنها برای آسیبپذیری...... بیشتر
6 مهر 1400
شرکت NETGEAR بهروزرسانیهایی را به منظور وصله #آسیبپذیری اجرای کد از راه دور موجود در محصولات خود منتشر کرد؛ لذا به کاربران توصیه میشود هرچه سریعتر بهروزرسانیهای منتشر شده را در سیستمعامل خود اعمال نمایند. این آسیبپذیری که با شناسه CVE-2021-40847...... بیشتر
2 مهر 1400
وجود #آسیبپذیری با شناسه CVE-2021-22005 و شدت خطر CVSS 9.8 در سرویس دهنده vCenter ،که به نفوذگر احراز هویت نشده این امکان را می دهد که به واسطه دسترسی به پورت 443 این سرویس دهنده یک فایل خاص را بارگذاری نموده تا با استفاده از آن بتواند کد دلخواه خود را اجرا نماید.
تمامی نسخه های قبل از VCSA version...... بیشتر
31 شهریور 1400
شرکت #مایکروسافت بهروزرسانیهایی را بهمنظور وصله چندین مورد #آسیبپذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. امکان دریافت بهروزرسانی برای کاربران ویندوز...... بیشتر
31 شهریور 1400
