نتایج برای #آسیبپذیری
#آسیبپذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت...... بیشتر
9 اسفند 1399
به طور کلی در کشور بیش از ۲۰۰۰ IP آدرس وجود دارد که نسبت به یک نقص امنیتی خطرناک در Client vSphere آسیبپذیر هستند. با توجه اینکه در حال حاضر مهاجمان در حال پویش گسترده برای یافتن سیستمهای آسیبپذیر و حمله به آنها میباشند (در حال حاضر بهرهبرداری از این #آسیبپذیری توسط...... بیشتر
9 اسفند 1399
شرکت #سیسکو برای چندین #آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور...... بیشتر
21 بهمن 1399
#سیسکو بهروزرسانی امنیتی را برای رفع چندین #آسیبپذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور میتوانند با اکسپلویت برخی از این آسیبپذیریها کنترل سیستمهای آسیبپذیر را در اختیار بگیرند. جهت مشاهده این بهروزرسانیها اینجا کلیک نمایید.
28 دی 1399
بنیاد نرمافزاری آپاچی، یک مشاوره امنیتی برای رفع #آسیبپذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیبپذیری، رفتار غیر منتظره File JRE API میباشد که...... بیشتر
28 دی 1399
#مایکروسافت یک #آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانهای، توسط هکرها مورد سوء استفاده قرار میگرفته است. این باگ که با شناسه CVE-2021-1647 پیگیری میشود، از نوع آسیبپذیری اجرای کد از راه دور است و در مولفه...... بیشتر
26 دی 1399
موزیلا برای رفع #آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت بحرانی بوده و به نحوهی برخورد Firefox با کوکیهای مرورگر ارتباط دارد. آسیبپذیری...... بیشتر
20 دی 1399
بررسی سه #آسیبپذیری out HP-Integerated lights با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند. پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای...... بیشتر
16 دی 1399
Zyxel وصلهای را برای رفع #آسیبپذیری مهمی در میان افزار خود منتشر کرده است. این آسیبپذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان میتوانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاههای شبکه سوءاستفاده...... بیشتر
14 دی 1399
