فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

آسیب پذیری سرویس دهنده dnsmasq
هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq به تازگی کشف و منتشر شده است. این #‫آسیب‌پذیری ها که از درجه خطر بحرانی تا متوسط دسته‌بندی شده‌اند منجر به آسیب‌پذیری‌هایی از نوع DNS cache poisoning و Buffer overflow می‌شوند. این مجموعه آسیب‌پذیری‌ها به مهاجم اجازه...... بیشتر
24 فروردین 1400
خطر جدی سوءاستفاده از سلسله آسیب‌پذیری‌های FortiOS
پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین #‫آسیب‌پذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروه‌های مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاه‌های آسیب‌پذیر، بهره‌برداری و سوء‌استفاده...... بیشتر
15 فروردین 1400
به‌روزرسانی محصولات سیسکو: آسیب‌پذیری بحرانی در Cisco Jabber
شرکت #‫سیسکو در چهارم فروردین ماه سال جاری به‌روزرسانی‌هایی برای برخی محصولات خود منتشر کرد که در این بین یک #‫آسیب‌پذیری بحرانی با شدت 9.9 از 10 در نرم‌افزار Cisco Jabber در ویندوز وجود دارد که امکان اجرای برنامه دلخواه از راه دور را برای مهاجم احراز هویت شده فراهم می‌کند. سیسکو...... بیشتر
7 فروردین 1400
آسیب‌پذیری‌های بحرانی در محصولات F5
شرکت F5 برای چند #‫آسیب‌پذیری بحرانی موجود در محصولات BIG-IP به‌روزرسانی‌هایی را منتشر کرده است؛ لذا توصیه می‌شود هرچه سریع‌تر به نصب نسخه‌هایی که آسیب‌پذیری‌های مذکور در آنها برطرف شده است اقدام شود. این آسیب‌پذیری‌های بحرانی در نسخه‌های 11.6.5...... بیشتر
25 اسفند 1399
هشدار در خصوص آسیب‌پذیری‌های موجود در Microsoft DNS Server
شرکت #‫مایکروسافت در به‌روزرسانی ماه مارس خود، به‌روزرسانی‌هایی را برای 7 #‫آسیب‌پذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیب‌پذیری...... بیشتر
25 اسفند 1399
پویش و ارائه راهکار کاهش مخاطرات درخصوص بهره‌برداری از آسیب‌پذیری‌های بحرانی اخیر سرور‌های Microsoft Exchange
در تاریخ 16 اسفند ماه سال جاری هشداری در خصوص چند #‫آسیب‌پذیری روز صفرم در Microsoft Exchange برای نسخه‌های 2013، 2016 و 2019 در پورتال مرکز ماهر https://cert.ir/news/entry/13189 منتشر شد. بهره‌برداری از این آسیب‌پذیری‌ مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیل...... بیشتر
19 اسفند 1399
به‌روزرسانی محصولات سیسکو
شرکت #‫سیسکو برای 12 #‫آسیب‌پذیری موجود در محصولات خود به‌روزرسانی‌هایی را منتشر کرده است که در این بین یک آسیب‌پذیری با شدت بالا و شناسه CVE-2021-1361 امکان ایجاد شرایط منع سرویس (DoS) را برای یک مهاجم احراز هویت نشده فراهم می‌کند. توصیه می‌شود در اسرع وقت نسبت به اعمال...... بیشتر
17 اسفند 1399
هشدار در خصوص چند آسیب‌پذیری روز صفرم در Microsoft Exchange
شرکت #‫مایکروسافت برای چهار زنجیره‌‌ی #‫آسیب‌پذیری روزصفرم موجود در سرور Exchange نسخه‌های 2013، 2016 و 2019 که به طور فعال در حال بهره‌برداری است، به‌روزرسانی‌هایی را منتشر کرده است؛ لذا توصیه می‌شود هرچه سریع‌تر جهت به‌روزرسانی سیستم‌های آسیب...... بیشتر
16 اسفند 1399
آسیب‌پذیری در فریمورک Laravel به شناسه CVE-2021-3129
#‫آسیب‌پذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را می‌دهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel می‌باشد و در صورت فعال بودن قابلیت...... بیشتر
9 اسفند 1399
هشدار در خصوص آسیب‌پذیری در محصولات vSphere Client و ESXi
به طور کلی در کشور بیش از ۲۰۰۰ IP آدرس وجود دارد که نسبت به یک نقص امنیتی خطرناک در Client vSphere آسیب‌پذیر هستند. با توجه اینکه در حال حاضر مهاجمان در حال پویش گسترده برای یافتن سیستم‌های آسیب‌پذیر و حمله به آنها می‌باشند (در حال حاضر بهره‌برداری از این #‫آسیب‌پذیری توسط...... بیشتر
9 اسفند 1399
صفحات: 1 2 3 4 5 ... » »»