نتایج برای #آسیبپذیری
هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq به تازگی کشف و منتشر شده است. این #آسیبپذیری ها که از درجه خطر بحرانی تا متوسط دستهبندی شدهاند منجر به آسیبپذیریهایی از نوع DNS cache poisoning و Buffer overflow میشوند. این مجموعه آسیبپذیریها به مهاجم اجازه...... بیشتر
24 فروردین 1400
پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین #آسیبپذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروههای مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاههای آسیبپذیر، بهرهبرداری و سوءاستفاده...... بیشتر
15 فروردین 1400
شرکت #سیسکو در چهارم فروردین ماه سال جاری بهروزرسانیهایی برای برخی محصولات خود منتشر کرد که در این بین یک #آسیبپذیری بحرانی با شدت 9.9 از 10 در نرمافزار Cisco Jabber در ویندوز وجود دارد که امکان اجرای برنامه دلخواه از راه دور را برای مهاجم احراز هویت شده فراهم میکند. سیسکو...... بیشتر
7 فروردین 1400
شرکت F5 برای چند #آسیبپذیری بحرانی موجود در محصولات BIG-IP بهروزرسانیهایی را منتشر کرده است؛ لذا توصیه میشود هرچه سریعتر به نصب نسخههایی که آسیبپذیریهای مذکور در آنها برطرف شده است اقدام شود. این آسیبپذیریهای بحرانی در نسخههای 11.6.5...... بیشتر
25 اسفند 1399
شرکت #مایکروسافت در بهروزرسانی ماه مارس خود، بهروزرسانیهایی را برای 7 #آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیبپذیری...... بیشتر
25 اسفند 1399
در تاریخ 16 اسفند ماه سال جاری هشداری در خصوص چند #آسیبپذیری روز صفرم در Microsoft Exchange برای نسخههای 2013، 2016 و 2019 در پورتال مرکز ماهر https://cert.ir/news/entry/13189 منتشر شد. بهرهبرداری از این آسیبپذیری مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیل...... بیشتر
19 اسفند 1399
شرکت #سیسکو برای 12 #آسیبپذیری موجود در محصولات خود بهروزرسانیهایی را منتشر کرده است که در این بین یک آسیبپذیری با شدت بالا و شناسه CVE-2021-1361 امکان ایجاد شرایط منع سرویس (DoS) را برای یک مهاجم احراز هویت نشده فراهم میکند. توصیه میشود در اسرع وقت نسبت به اعمال...... بیشتر
17 اسفند 1399
شرکت #مایکروسافت برای چهار زنجیرهی #آسیبپذیری روزصفرم موجود در سرور Exchange نسخههای 2013، 2016 و 2019 که به طور فعال در حال بهرهبرداری است، بهروزرسانیهایی را منتشر کرده است؛ لذا توصیه میشود هرچه سریعتر جهت بهروزرسانی سیستمهای آسیب...... بیشتر
16 اسفند 1399
#آسیبپذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت...... بیشتر
9 اسفند 1399
به طور کلی در کشور بیش از ۲۰۰۰ IP آدرس وجود دارد که نسبت به یک نقص امنیتی خطرناک در Client vSphere آسیبپذیر هستند. با توجه اینکه در حال حاضر مهاجمان در حال پویش گسترده برای یافتن سیستمهای آسیبپذیر و حمله به آنها میباشند (در حال حاضر بهرهبرداری از این #آسیبپذیری توسط...... بیشتر
9 اسفند 1399
