اخبار آسیب‌پذیری

‌انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری‌های چندگانه در Adobe Flash Player امکان اجرای کد دلخواه را فراهم می‌کند

‌انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری‌های چندگانه در Adobe Flash Player امکان اجرای کد دلخواه را فراهم می‌کند

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد.

7 ماه قبل
‌انتشار به‌روزرسانی مهم Google Chrome

‌انتشار به‌روزرسانی مهم Google Chrome

یک آسیب‌پذیری در کروم کشف شده که مهاجم با سوءاستفاده از آن می‌تواند کد دلخواه را اجرا کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها ر

7 ماه قبل
یک آسیب‌پذیری در IBM WebSphere Application Server  موجب اجرای کد از راه دور می‌شود

یک آسیب‌پذیری در IBM WebSphere Application Server موجب اجرای کد از راه دور می‌شود

خلاصه آسیب‌پذیری: یک آسیب‌پذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوءاستفاده از آن می‌تواند از راه دور کد دلخواه خود را اجرا کند. این آسیب‌پذیری ناشی از بررسی ناامن JAVA object deserialization از طریق اتصال SOAP است. مهاجم می‌تواند با ارسال یک شیء ساختگی خاص از طریق اتصال SOAP

7 ماه قبل
‌انتشار پچ‌های بحرانی برای محصولات مایکروسافت در 11 دسامبر 2018

‌انتشار پچ‌های بحرانی برای محصولات مایکروسافت در 11 دسامبر 2018

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های چندگانه در محصولات مایکروسافت کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم امکان دستیابی به امتیازات مشابه با کاربر لاگین شده در سیستم آسیب‌دیده را دهد. بسته به امتیازات مربوط به

7 ماه قبل
‌انتشار به‌روزرسانی مهم Mozilla Firefox - آسیب‌پذیری‌های چندگانه در  Mozilla Firefox امکان اجرای کد دلخواه را فراهم می‌کند

‌انتشار به‌روزرسانی مهم Mozilla Firefox - آسیب‌پذیری‌های چندگانه در Mozilla Firefox امکان اجرای کد دلخواه را فراهم می‌کند

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های چندگانه در Mozilla Firefox و Firefox Extended Support Release (ESR) کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه شود. بسته به امتیازات مربوط به برنامه مهاجم می‌توان

7 ماه قبل
‌انتشار به‌روزرسانی مهم PHP: آسیب‌پذیری‌های چندگانه در PHP امکان اجرای کد دلخواه را فراهم می‌کند

‌انتشار به‌روزرسانی مهم PHP: آسیب‌پذیری‌های چندگانه در PHP امکان اجرای کد دلخواه را فراهم می‌کند

آسیب‌پذیری‌های چندگانه در PHP کشف شده است که شدیدترین آنها می‌تواند به حمله کننده اجازه دهد کد دلخواه را اجرا کند. PHP یک زبان برنامه‌نویسی برای استفاده در برنامه‌های مبتنی بر وب با محتوای HTML است. PHP از طیف وسیعی از پلت‌فرم‌ها پشتیبانی می‌کند و توسط برنامه‌های کاربردی متعدد مبتنی بر وب استفاده می

7 ماه قبل
باگ غیر معمول اجرای کد از راه دور در سرویس وبکس شرکت سیسکو توسط کارشناسان کشف شد.

باگ غیر معمول اجرای کد از راه دور در سرویس وبکس شرکت سیسکو توسط کارشناسان کشف شد.

درحالیکه امروزه آسیب‌پذیری‌های اجرای کد از راه دور خیلی معمول هستند، نوع جدیدی از این آسیب‌پذیری در نرم‌افزار آنلاین ویدیو کنفرانس وبکس سیسکو پیدا شده که مقداری متفاوت است.دلیل این تفاوت اینست که کاربران می‌توانند حتی وقتیکه سرویس وبکس در جستجوی ارتباطات از راه دور نیست، دستورات را از راه دور اجرا ک

8 ماه قبل
آسیب‌پذیری  RCE در VMware vSphere Data Protection

آسیب‌پذیری RCE در VMware vSphere Data Protection

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های متعددی در VMware vSphere Data Protection کشف شده است، که شدیدترین نوع آن می‌تواند موجب اجرای کد از راه دور امکان‌پذیرشود. VMware vSphere Data Protection یک دستگاه مجازی برای پشتیبان‌گیری و بازیابی ادغام شده با مجموعه vSphere است و شامل لایسنس Essential Plus می‌باشد.

8 ماه قبل
‌انتشار به‌روزرسانی مهم گوگل کروم: آسیب‌پذیری اجرای کد دلخواه در گوگل کروم

‌انتشار به‌روزرسانی مهم گوگل کروم: آسیب‌پذیری اجرای کد دلخواه در گوگل کروم

خلاصه آسیب‌پذیری: یک آسیب‌پذیری در گوگل کروم کشف شده که می‌تواند موجب اجرای کد دلخواه شود. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه خود را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مها

8 ماه قبل
انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری اجرای کد دلخواه (APSB18-44)

انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری اجرای کد دلخواه (APSB18-44)

خلاصه آسیب‌پذیری: یک آسیب‌پذیری در Adobe Flash Player کشف شده است که می‌تواند منجر به اجرای کد دلخواه شود. Adobe Flash Player یک پخش‌کننده چندرسانه‌ای و برنامه کاربردی است که به منظور بهبود تجربه کاربر در هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد. بهره‌برداری موفق

8 ماه قبل
آسیب‌پذیری RCE بر روی APACHE STRUTS

آسیب‌پذیری RCE بر روی APACHE STRUTS

در 5 نوامبر 2018 بنیاد نرم افزاری #‫Apache به کاربران #‫Struts خود اعلام می کند که حتما از نسخه ی 1.3.3 کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری Remote Code Execution می باشند. این آسیب پذیری به دلیل مشکل deserialization در Object های جاوا می باشد که این خود

8 ماه قبل
‫ به روز رسانی های مهم امنیتی اندروید

‫ به روز رسانی های مهم امنیتی اندروید

کمپانی گوگل در ماه نوامبر 2018 به روز رسانی های مهم امنیتی سیستم عامل اندروید خود را برای تمامی کاربران و توسعه دهندگان این سیستم عامل منتشر کرد که شامل رفع #‫آسیب_پذیری های خطرناک RCE و Privilege Escalation می باشد. در اکتبر 2018 کمپانی Alphabet یک نسخه پیش نمایش از وصله های مربوط به آسیب پذیری های

8 ماه قبل
وصله‌های بحرانی برای محصولات مایکروسافت در تاریخ 13 نوامبر 2018 منتشر شده است

وصله‌های بحرانی برای محصولات مایکروسافت در تاریخ 13 نوامبر 2018 منتشر شده است

آسیب‌پذیری‌های متعدد در محصولات مایکروسافت کشف شده که شدیدترین آنها می‌تواند باعث اجرای کد شود. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به دستیابی به امتیازات سطح دسترسی مشابه با کاربر وارد شده شود. بسته به امتیازات مربوط به کاربر، مهاجم می‌تواند برنامه‌ای را نصب یا مشاهده کند، تغییر دهد

8 ماه قبل
آسیب‌پذیری‌های چندگانه در PostgreSQL امکان اجرای کد دلخواه را فراهم می‌کند

آسیب‌پذیری‌های چندگانه در PostgreSQL امکان اجرای کد دلخواه را فراهم می‌کند

آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. PostgreSQL یک سیستم مدیریت پایگاه داده شئ-ارتباطی است که زبان SQL را همراه با بسیاری از ویژگی‌های که به صورت امن داده‌های حجیم را ذخیره می‌کند را گسترش می‌دهد. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورو

8 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو که در لیست زیر آمده‌اند کشف شده‌اند. • Cisco Prime • Cisco Webex • Cisco Digital Network Architecture Center • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Adaptive Security Appliance • Cisco Cloud Ser

9 ماه قبل