اخبار آسیب‌پذیری

انتشار پچ بحرانی برای آسیب‌پذیری موجود در Adobe Photoshop CC که می‌تواند منجر به اجرای کد دلخواه شود. (APSB19-15)

انتشار پچ بحرانی برای آسیب‌پذیری موجود در Adobe Photoshop CC که می‌تواند منجر به اجرای کد دلخواه شود. (APSB19-15)

خلاصه آسیب‌پذیری یک آسیب‌پذیری در Adobe Photoshop CC کشف‌ شده است که بهره‌برداری از آن می‌تواند منجر به اجرای کد دلخواه شود. Adobe Photoshop CC یک برنامه ویرایشگر گرافیکی است و موفقیت در بهره‌برداری از این آسیب‌پذیری می‌تواند به مهاجم اجازه اجرای کد دلخواه در محتوای برنامه تحت‌تاثیر را بدهد. این آسی

2 ماه قبل
آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه 2 سرویس‌دهنده SMB

آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه 2 سرویس‌دهنده SMB

آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویس‌دهنده #‫SMB مایکروسافت کشف شده است. این آسیب‌پذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده می‌دهد. این ضعف توسط مایکروسافت و در وب‌سایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن

2 ماه قبل
هشدار امنیتی: بهره‌برداری همزمان از آسیب‌پذیری‌های روز صفرم گوگل کروم و ویندوز7

هشدار امنیتی: بهره‌برداری همزمان از آسیب‌پذیری‌های روز صفرم گوگل کروم و ویندوز7

شرح آسیب‌پذیری‌ها گوگل اخیراً اعلام کرد که آسیب‌پذیری روز صفرم گوگل کروم که در هفته گذشته توسط گوگل وصله شده بود، در واقع به همراه با یک آسیب‌پذیری روز صفرم در سیستم‌عامل مایکروسافت ویندوز 7، مورد بهره‌برداری قرار گرفته است. این دو آسیب‌پذیری روز صفرم بخشی از حملات سایبری است که Clement Lecigne، عضو

2 ماه قبل
جمع‌آوری اطلاعات کاربران از طريق اسناد PDF در مرورگر کروم

جمع‌آوری اطلاعات کاربران از طريق اسناد PDF در مرورگر کروم

یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #‫آسیب‌پذیری روز صفرم در کروم، برای جمع‌آوری اطلاعات در مورد کاربرانی که فایل‌ها را از طریق مرورگر گوگل باز می‌کنند، بهره می‌گیرند. به‌گفته‌ی این شرکت، اسناد PDF با اطلاعات موجود در دستگاه‌های کاربر (مانند آدرس IP، ن

2 ماه قبل
شناسایی 469 دستگاه رادیوی UBIQUITI مورد نفوذ قرار گرفته در کشور

شناسایی 469 دستگاه رادیوی UBIQUITI مورد نفوذ قرار گرفته در کشور

بررسی اخیر صورت گرفته، منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این دستگاه ها با نسخه‌های firmware آسیب‌پذیر شده است. این دستگاه‌ها نیاز به ایمن‌سازی و بروزرسانی فوری دارند. دستگاه های Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی

2 ماه قبل
انتشار به‌روزرسانی مربوط به یک آسیب‌پذیری در گوگل کروم که می‌تواند منجر به اجرای کد دلخواه ‌شود. (انتشار 03/04/2019)

انتشار به‌روزرسانی مربوط به یک آسیب‌پذیری در گوگل کروم که می‌تواند منجر به اجرای کد دلخواه ‌شود. (انتشار 03/04/2019)

خلاصه آسیب‌پذیری یک آسیب‌پذیری‌ در گوگل کروم کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود. اگر کاربر یک صفحه وب ساختگی و جعلی را مشاهده کند و یا به آن صفحه وب هدایت شود، این آسیب‌پذیری می‌تواند مورد سوءاستفاده قرار بگیرد. این آ

3 ماه قبل
هشدار امنیتی: وجود یک آسیب‌پذیری بحرانی در روترهای  RV215W  ، RV130W و RV110W سیسکو

هشدار امنیتی: وجود یک آسیب‌پذیری بحرانی در روترهای RV215W ، RV130W و RV110W سیسکو

یک آسیب‌پذیری در اینترفیس مدیریتی مبتنی بر وب فایروال Cisco RV110W Wireless-N VPN ، روترهای Cisco RV130W Wireless-N Multifunction VPN و Cisco RV215W Wireless-N VPN می‌تواند به یک مهاجم از راه دور اجازه دهد بر روی دستگاه آسیب‌پذیر امکان اجرای کد دلخواه را داشته باشد. این آسیب‌پذیری ناشی از اعتبارسنجی

3 ماه قبل
‫ تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

‫ تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای #‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور بروزرسانی نشده اند. استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند. اکیدا توصیه می

3 ماه قبل
هشدارهای بهبود امنیتی اپلیکیشن (ASI) برای توسعه‌دهندگان اندرویدی، به دلیل وجود 6 آسیب‌پذیری جدید

هشدارهای بهبود امنیتی اپلیکیشن (ASI) برای توسعه‌دهندگان اندرویدی، به دلیل وجود 6 آسیب‌پذیری جدید

گوگل پس از به‌روزرسانی قبلی protect Google Play، که حفاظی داخلی در مقابل بدافزارهای اندرویدی است، هشدارهای مربوط به 6 آسیب‌پذیری دیگر را هم به برنامه بهبود امنیتی اپلیکیشن‌ها (ASI) خود نیز اضافه کرد. برنامه ASI گوگل سرویسی است برای شناسایی مسائل امنیتی بالقوه در برنامه‌های آپلود شده توسط توسعه‌دهندگ

3 ماه قبل
آسیب‌پذیری‌های چندگانه در WordPress، می‌تواند منجر به اجرای کد از راه دور ‌شود. (انتشار 02/20/2019)

آسیب‌پذیری‌های چندگانه در WordPress، می‌تواند منجر به اجرای کد از راه دور ‌شود. (انتشار 02/20/2019)

خلاصه آسیب‌پذیری آسیب‌پذیری‌های چندگانه در WordPressکشف شده است که شدیدترین آن می‌تواند به یک نویسنده وردپرس اجازه دهد که از راه دور کدی بر روی سرور پایه اجرا کند. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور با امتیازات برنامه تحت تأثیر شود. سطح ریسک این آسیب‌پذیری برای سا

3 ماه قبل
یک آسیب‌پذیری در Drupal، می‌تواند منجر به اجرای کد از راه دور ‌شود. (انتشار 02/22/2019)

یک آسیب‌پذیری در Drupal، می‌تواند منجر به اجرای کد از راه دور ‌شود. (انتشار 02/22/2019)

خلاصه آسیب‌پذیری یک آسیب‌پذیری در ماژول هسته Drupal کشف شده است که می‌تواند موجب اجرای کد از راه دور شده و بر روی سیستم مدیریت محتوای دروپال تأثیر می‌گذارد. دروپال سیستم مدیریت محتوا (CMS) منبع باز است که در PHP نوشته شده است. دروپال سومین سیستم مدیریت محتوای محبوب برای انتشار وب‌سایت است که حدود سه

3 ماه قبل
آسیب‌پذیری ارتقای سطح دسترسی در کانتینر که بر محصولات سیسکو تأثیرگذار است. (انتشار 02/15/2019)

آسیب‌پذیری ارتقای سطح دسترسی در کانتینر که بر محصولات سیسکو تأثیرگذار است. (انتشار 02/15/2019)

خلاصه آسیب‌پذیری: یک آسیب‌پذیری در ابزار Open Container Initiative runc CLI که توسط چندین محصول سیسکو استفاده می‌شود به یک مهاجم از راه دور و بدون احراز هویت امکان ارتقای سطح دسترسی را در سیستم آسیب‌دیده می‌دهد. این آسیب‌پذیری به علت بررسی نادرست توصیفگرهای فایل مربوط به /proc/self/exe ایجاد می‌شود.

3 ماه قبل
‌انتشار پچ‌های بحرانی برای محصولات مایکروسافت در 12 فوریه 2019

‌انتشار پچ‌های بحرانی برای محصولات مایکروسافت در 12 فوریه 2019

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های متعدد در ویندوز مایکروسافت کشف شده‌است که شدیدترین آنها می‌تواند به مهاجم اجازه اجرای کد را دهد. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم امکان دستیابی به امتیازات مشابه با کاربر لاگین شده در سیستم آسیب‌دیده را دهد. بسته به امتیازات مربوط به برنامه مهاجم

3 ماه قبل
آسیب‌پذیری‌های چندگانه درMozilla Firefox، می‌تواند منجر به اجرای کد دلخواه ‌شود. (انتشار 02/13/2019)

آسیب‌پذیری‌های چندگانه درMozilla Firefox، می‌تواند منجر به اجرای کد دلخواه ‌شود. (انتشار 02/13/2019)

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های متعددی در Mozilla Firefox و Firefox Extended Support Release (ESR) کشف شده است که استفاده از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود و موزیلا فایرفاکس ESR یک نسخه از مرورگ

3 ماه قبل
انتشار پچ بحرانی برای سیستم‌عامل روترهای میکروتیک

انتشار پچ بحرانی برای سیستم‌عامل روترهای میکروتیک

یک آسیب‌پذیری دسته‌بندی شده با درجه حساسیت بحرانی (cvss score 7.0) در سیستم‌عامل RouterOS روترهای میکروتیک کشف شده است. این آسیب‌پذیری عملکرد را تحت تاثیر قرار می‌دهد. دستکاری بخشی از قسمت درخواست شبکه منجر به آسیب‌پذیری افزایش سطح دسترسی می‌شود. شماره CWE تعیین شده برای آسیب‌پذیری CWE-269 است. ای

3 ماه قبل