خلاصه آسیبپذیری: یک آسیبپذیری در ابزار Open Container Initiative runc CLI که توسط چندین محصول سیسکو استفاده میشود به یک مهاجم از راه دور و بدون احراز هویت امکان ارتقای سطح دسترسی را در سیستم آسیبدیده میدهد. این آسیبپذیری به علت بررسی نادرست توصیفگرهای فایل مربوط به /proc/self/exe ایجاد میشود.
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای متعدد در ویندوز مایکروسافت کشف شدهاست که شدیدترین آنها میتواند به مهاجم اجازه اجرای کد را دهد. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم امکان دستیابی به امتیازات مشابه با کاربر لاگین شده در سیستم آسیبدیده را دهد. بسته به امتیازات مربوط به برنامه مهاجم
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای متعددی در Mozilla Firefox و Firefox Extended Support Release (ESR) کشف شده است که استفاده از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود و موزیلا فایرفاکس ESR یک نسخه از مرورگ
6 سال قبل
یک آسیبپذیری دستهبندی شده با درجه حساسیت بحرانی (cvss score 7.0) در سیستمعامل RouterOS روترهای میکروتیک کشف شده است. این آسیبپذیری عملکرد را تحت تاثیر قرار میدهد. دستکاری بخشی از قسمت درخواست شبکه منجر به آسیبپذیری افزایش سطح دسترسی میشود. شماره CWE تعیین شده برای آسیبپذیری CWE-269 است. ای
6 سال قبل
تروجان درپشتی جدید SpeakUp میتواند در شش توزیع مختلف لینوکس و حتی در سیستم عامل Mac اجرا شود. هکرها جدیداً یک تروجان درپشتی جدید ساختهاند که قادر به اجرا در سیستمهای لینوکسی است. این بدافزار با نام SpeakUp در حال حاضر در سرورهای لینوکس عمدتا در چین توزیع شده است. هکرهای در پشت این موج اخیر حملات،
6 سال قبل
خلاصه آسیبپذیری آسیبپذیریهای متعددی در iCloud ، Safari ، watchOS ، tvOS ، Mojave ، High Sierra ، Sierra و iOS کشف شده است که استفاده از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد از راه دور شود. • iCloud یک سرویس ذخیرهسازی ابری است. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستم
6 سال قبل
بروزرسانی اخیر توسط Adobe برای قسمت Experience Manager و محصولات مربوط به فرمهای Experience Manager، چندین آسیبپذیری که میتواند منجر به افشای اطلاعات شود، را رفع کرده است. Adobe Experience Manager یک ابزار بازاریابی است که ترکیبی از قابلیتهای مدیریت محتوا و دیجیتال است. فرمهای Experience Manage
6 سال قبل
توسعه دهندگان پلاگین یا افزونه Total Donations از دسترس خارج شدهاند و مشتریان سابقشان را در برابر حملات، بدون محافظت گذاشتهاند. به دارندگان سایتهای WordPress با استفاده از افزونه «Total Donations»، توصیه میشود که این پلاگین را از سرورهای خود حذف کنند تا از اکسپلویتهای هکرها روی این آسیبپذیری پ
6 سال قبل
خلاصه آسیبپذیری یک آسیبپذیری در رابط مدیریت مبتنی بر وب روترهای RV320 و RV325 از نوع Dual Gigabit WAN VPN Cisco Small Business میتواند به یک مهاجم اجازه اجرای کد دلخواه با مجوزهای مدیریتی بر روی تجهیزات آسیبپذیر دهد. آسیبپذیری ناشی از اعتبار نامعتبر ورودی کاربر است. مهاجم میتواند از طریق ارسال
6 سال قبل
این آسیبپذیری بحرانی در سوئیچهای کسب و کار کوچک سیسکو به مهاجمان اجازه میدهد که بتوانند از راه دور به دستگاه آسیبپذیر ورود پیدا کنند و توانایی اجرای دستورات با امتیازات مدیریتی داشته باشند. این آسیبپذیری را میتوان به عنوان CVE-2018-15439 پیدا کرد و در سوئیچهای کسب و کار کوچک SOHO سیسکو که برا
6 سال قبل
دو آسیبپذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که بهروزرسانیهایی برای حل آنها منتشر شده است. یکی از این دو، آسیبپذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندیهای دروپال را تحت تاثیر قرار میدهد. آسیبپذیری دوم از نوع اجرای کد راه دور است و از PHP نش
6 سال قبل
مطابق بررسی های بعمل آمده آسیبپذیری هایی در نسخههای پشتیبانشدهی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راهدور میتواند از این آسیبپذیریها سوءاستفاده کند تا کنترل سیستم هدف را بهدست گیرد. مایکروسافت اطلاعات مربوط به این آسیبپذیریها با شناسهی CVE-2018-8611 و CVE-2018-8626
6 سال قبل
گوگل اخیرا یک نقص امنیتی در مرورگر کروم اندرویدی وصله کرده است که اطلاعات مربوط به مدل سختافزاری گوشیهای هوشمند، نسخهی سفتافزار و به طور غیرمستقیم سطح وصلهی امنیتی دستگاه را افشا میسازد. این نقص اولین بار سه سال پیش، در ماه می سال 2015 گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که
6 سال قبل
یک آسیبپذیری با شناسه CVE-2018-8653 در اینترنت اکسپلورر کشف شده است که میتواند منجر به اجرای کد دلخواه شود. کد بهرهبرداری از این آسیبپذیری در آدرس https://github.com/p0w3rsh3ll/MSRC-data در دسترس عموم قرار دارد. این آسیبپذیری میتواند منجر به اجرای کد دلخواه در محتوای برنامه آسیبدیده شود. بست
6 سال قبل
Rsync نام یک پروتکل شبکه و همچنین نام یک ابزار متن باز است که قابلیت انتقال کارآمد و همگامسازی فایلها در سیستمهای کامپیوتری مختلف را با بررسی مهر زمانی و اندازه فایلها فراهم میکند. با استفاده از این قابلیت حتی ميتوان فقط تغييراتي که بر روي يک فايل انجام شده است را منتقل کرد. از این قابلیت در
6 سال قبل
مرکز ماهر
دانشگاه کردستان