نتایج برای #آسیبپذیری
رفع دو #آسیبپذیری بحرانی در بهروزرسانی ماه نوامبر 2019 مایکروسافت
#مایکروسافت برای محصولات مختلف خود بهروزرسانیهایی را منتشر کرد که 36 آسیبپذیری را برطرف میکنند. از این تعداد، هفت آسیبپذیری بحرانی هستند. یکی از آسیبپذیریهای مهم نیز مورد سوءاستفاده...... بیشتر
30 آذر 1398
اخیراً چندین #آسیبپذیری در Mozilla Firefoxو Firefox Extended support release(ESR) کشف شده است که شدیدترین آنها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که میدانیم Mozilla Firefoxیک مرورگر وب است اما Mozilla Firefox ESRنسخهای از این مرورگر وب است که قرار است در سازمان...... بیشتر
23 آذر 1398
کشف آسیبپذیری بحرانی در سیستمعامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور
اخیراً گوگل بهروزرسانیهای امنیتی را برای اندروید منتشر کرد که برای 15 #آسیبپذیری با شدتهای بحرانی، High و متوسط و 22 آسیبپذیری مؤثر دیگر در Qualcomm را اصلاح کرده است.
سورس کد مربوط به این موارد، در (AOSP) Android Open Source Project منتشر شده است و گوگل گفته است:...... بیشتر
23 آذر 1398
این #آسیبپذیری در سرویس #OpenSLP محصول #ESXi مشاهده شده است. سرویس SLP بصورت پیشفرض برروی درگاه 427 فعال است. آسیب پذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم میکند. ضعف این آسیبپذیری از نوع Heap Buffer Overflow و با شماره CWE-122 بوده...... بیشتر
20 آذر 1398
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکهی #rConfigبرای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنند.
به تازگی، جزئیات و کد اثبات مفهومی برای دو #آسیبپذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfigمنتشر شده...... بیشتر
19 آذر 1398
این #آسیبپذیری با درجه حساسیت بالا در فریمورک معروف Djangoبا شناسه CVE-2019-19118در 11 آذر 1398 منتشر شد. مهاجم با بهره برداری از این آسیبپذیری میتواند سطح دسترسیخود را ارتقا داده و دست به عملیات غیرمجاز بزند. نسخههای قبل از 2.2.8 و 2.1.5 این فریمورک آسیبپذیر هستند...... بیشتر
16 آذر 1398
تیمی از محققان امنیتی از #آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد.
این آسیبپذیری به شناسه CVE-2019-14899 در پشته شبکه سیستم...... بیشتر
16 آذر 1398
هشت #آسیبپذیری با شدت بالا در Foxit Readerکه نرمافزار معروف PDFاست وجود دارد که در حال حاضر وصلههای آنها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شدهاند. این نقصها در نسخههای ویندوزی Foxit Readerوجود دارند و به یک مهاجم راهدور اجازه می...... بیشتر
28 مهر 1398
آسیبپذیری پکیج Sudoدر لینوکس
این #آسیبپذیری با شناسه CVE-2019-14287به کاربران لینوکس (حتی کاربرانی با دسترسی محدود) امکان اجرای دستور با دسترسی root میدهد. مهاجم با قرار دادن "1-" یا "4294967295"بعنوان شناسه کاربری (user ID) میتواند از این آسیب پذیری استفاده...... بیشتر
24 مهر 1398
یک #آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه...... بیشتر
24 مهر 1398
