نتایج برای #آسیبپذیری
آخرین و جدیدترین بروزرسانی مربوط به یک #آسیبپذیری با شناسه CVE-2018-0291 و شدت بالا در پردازنده پکت ورودی SNMP(Simple Network Management Protocol) مربوط به نرمافزار NX-OS سیسکو در تاریخ 27 مارس 2020 منتشر شد. در این آسیبپذیری یک مهاجم تایید هویت شده میتواند از راه دور و به صورت...... بیشتر
دیروز، 10:02
اخیراً #آسیبپذیری بحرانی سرریز بافر که در pppD (Point to Point Protector Daemon)کشف شدهاست به مهاجمین از راه دور، اجازه میدهد از سیستمهای لینوکس بهرهبرداری کنند و مجوزهای دسترسی روت را بدستآورند.
pppD که اغلب برای مدیریت اتصالات شبکه در سیستم...... بیشتر
26 اسفند 1398
#آسیبپذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، یک مهاجم غیر مجاز را قادر میسازد تا از راه دور اطلاعاتی را که در دستگاههای ویوئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد.
شناسه این آسیبپذیری "CVE-2020-3155" و با شدت بالا...... بیشتر
26 اسفند 1398
یک #آسیبپذیری روز صفرم بحرانی که سرویسهای Verisign و IaaS متعددی مانند گوگل، آمازون DeigitalOcean را تحت تاثیر قرار میدهد امکان ثبت دامنههای مخرب homograph توسط مهاجمان را فراهم میکند. ثبت موفقیتآمیز این دامنهها که ظاهری مشابه دامنهها و زیردامنه های شناخته...... بیشتر
19 اسفند 1398
مهاجمان با بهرهبرداری از چندین #آسیبپذیری روز صفرم در سه افزونه مشهور وردپرسی، وبسایتهای وردپرسی را هدف قرار دادند. این سه افزونه عبارت است از:
1. Async JavaScript: این افزونه با افزودن خاصیت Async به لینکهای خارجی جاوا اسکریپت باعث به تاخیر افتادن لود آنها میشود و...... بیشتر
17 اسفند 1398
#آسیبپذیری جدید #GhostCat با شدت بحرانی بر روی سرورهای Apache Tomcat تاثیر میگذارد. در این گزارش به بررسی این آسیبپذیری میپردازیم.
اگر وب سروری روی Apache Tomcat اجرا میشود، باید برای جلوگیری از کنترل غیرمجاز هکرها، فوراً به آخرین نسخه موجود آن ارتقا داده شود...... بیشتر
14 اسفند 1398
یک #آسیبپذیری بحرانی با درجه حساسیت مهم در یکی از معروفترین افزونههای وردپرسی به نام Duplicator یافت شده است. بیش از یک میلیون سایت وردپرسی تحت تاثیر این آسیبپذیری که به مهاجم اجازهی دانلود فایل دلخواه از وبسایت قربانی را میدهد، قرار دارند. در این گزارش به بررسی...... بیشتر
4 اسفند 1398
دو #آسیبپذیری با درجه اهمیت «بالا» در پروتکل Cisco Discovery Protocol یا #CDP محصولات مختلف سیسکو وجود دارد که میتواند به اجرای کد دلخواه یا منع سرویس منجر شوند. پروتکل CDP، تجهیزات سیسکو که مستقیماً به هم متصل هستند را قادر میسازد تا اطلاعات مربوط به یکدیگر را کشف کنند...... بیشتر
26 بهمن 1398
Django یک فریمورک وب سطح بالا به زبان پایتون است. این فریمورک در 18 دسامبر 2018 از رفع #آسیبپذیری با شناسه CVE-2019-19844 با حساسیت بالا (CVSS 9.8) خبر داد.
1 دربارهی این آسیبپذیری
کوئری استفاده شده در فرم ریست پسورد Django، برای بازیابی حسابهای منطبق با ایمیلی که درخواست...... بیشتر
23 بهمن 1398
اخیراً #آسیبپذیری جدید بحرانی در بلوتوث دستگاههای #اندرویدی کشف شده است که به مهاجمین از راه دور اجازه میدهد تا بهصورت پنهان کد دلخواه خود را اجرا کنند و دستگاه را بطور کامل کنترل کنند.
محققان دریافتند که این آسیبپذیری اندروید Oreo 8.0 و Android Pie 9.0 را تحت تأثیر قرار...... بیشتر
20 بهمن 1398
