فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر فایرفاکس
اخیراً چندین #‫آسیب‌پذیری در Mozilla Firefoxو Firefox Extended support release(ESR) کشف شده است که شدیدترین آن‌ها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که می‌دانیم Mozilla Firefoxیک مرورگر وب است اما Mozilla Firefox ESRنسخه‌ای از این مرورگر وب است که قرار است در سازمان...... بیشتر
23 آذر 1398
کشف آسیب‌پذیری بحرانی در سیستم‌عامل اندروید و قادر ساختن مهاجم برای انجام حمله‌ منع سرویس از راه دور
اخیراً گوگل به‌روزرسانی‌های امنیتی را برای اندروید منتشر کرد که برای 15 #‫آسیب‌پذیری با شدت‌های بحرانی، High و متوسط و 22 آسیب‌پذیری مؤثر دیگر در Qualcomm را اصلاح کرده ‌است. سورس کد مربوط به این موارد، در (AOSP) Android Open Source Project منتشر شده است و گوگل گفته است:...... بیشتر
23 آذر 1398
آسیب‌پذیری بحرانی برروی محصول ESXi شرکت VMware با شماره CVE-2019-5544
این #‫آسیب‌پذیری در سرویس #OpenSLP محصول #ESXi مشاهده شده است. سرویس SLP بصورت پیش‌فرض برروی درگاه 427 فعال است. آسیب پذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم می‌کند. ضعف این آسیب‌پذیری از نوع Heap Buffer Overflow و با شماره CWE-122 بوده...... بیشتر
20 آذر 1398
هشدار! دو آسیب‌پذیری بحرانی RCE در rConfig
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکه‌ی #‫rConfigبرای محافظت و مدیریت دستگاه‌های شبکه خود استفاده می‌کنند. به تازگی، جزئیات و کد اثبات مفهومی برای دو #‫آسیب‌پذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfigمنتشر شده...... بیشتر
19 آذر 1398
آسیب پذیری ارتقای سطح دسترسی در فریمورک Django
این #‫آسیب‌پذیری با درجه حساسیت بالا در فریمورک معروف Djangoبا شناسه CVE-2019-19118در 11 آذر 1398 منتشر شد. مهاجم با بهره برداری از این آسیب‌پذیری می‌تواند سطح دسترسی‌خود را ارتقا داده و دست به عملیات غیرمجاز بزند. نسخه‌های قبل از 2.2.8 و 2.1.5 این فریمورک آسیب‌پذیر هستند...... بیشتر
16 آذر 1398
باگ جدید لینوکس به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد
تیمی از محققان امنیتی از #‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد. این آسیب‌پذیری به شناسه CVE-2019-14899 در پشته شبکه سیستم...... بیشتر
16 آذر 1398
وصله‌ی هشت آسیب‌پذیری با شدت بالا در Foxit Reader
هشت #‫آسیب‌پذیری با شدت بالا در Foxit Readerکه نرم‌افزار معروف PDFاست وجود دارد که در حال حاضر وصله‌های آن‌ها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شده‌اند. این نقص‌ها در نسخه‌های ویندوزی Foxit Readerوجود دارند و به یک مهاجم راه‌دور اجازه می...... بیشتر
28 مهر 1398
آسیب پذیری مهم در ابزار sudo در سیستم‌ عامل های لینوکس به شماره CVE-2019-14287
آسیب‌پذیری پکیج Sudoدر لینوکس این #‫آسیب‌پذیری با شناسه CVE-2019-14287به کاربران لینوکس (حتی کاربرانی با دسترسی محدود) امکان اجرای دستور با دسترسی root می‌دهد. مهاجم با قرار دادن "1-" یا "4294967295"بعنوان شناسه کاربری (user ID) می‌تواند از این آسیب پذیری استفاده...... بیشتر
24 مهر 1398
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک #‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه...... بیشتر
24 مهر 1398
رفع نقص XSS در WordPress
تجزیه و تحلیل محققان خبر از وجود یک #‫آسیب‌پذیری اسکریپت‌نویسی متقابل ذخیره‌شده (Stored Cross-Site Scripting) در WordPress می‌دهد که می‌تواند منجر به اجرای کد راه‌دور drive-by شود. حمله‌ی drive-by زمانی رخ می‌دهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی...... بیشتر
3 مهر 1398
صفحات: « 1 2 3 4 5 ... » »»