آسیبپذیری چندگانه SQL injection در PostgreSQL کشف شده است که میتواند موجب اجرای کد دلخواه شود. PostgreSQL یک سیستم مدیریت پایگاه داده شئ-ارتباطی است که زبان SQL را همراه با بسیاری از ویژگیهای که به صورت امن دادههای حجیم را ذخیره میکند را گسترش میدهد. این آسیبپذیریها نتیجه عدم بررسی قواعد ورو
6 سال قبل
آسیبپذیریهای چندگانه در محصولات سیسکو که در لیست زیر آمدهاند کشف شدهاند. • Cisco Prime • Cisco Webex • Cisco Digital Network Architecture Center • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Adaptive Security Appliance • Cisco Cloud Ser
6 سال قبل
آسیبپذیریهای چندگانهای در ماژول هسته Drupal کشف شده است، که شدیدترین آن میتواند اجرای کد از راه دور را امکانپذیر کند. Drupal یک سیستم مدیریت محتوا (CMS) منبع باز است که در PHP نوشته شده است. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند اجرای کد از راه دور را امکان پذیر کند. بسته به
6 سال قبل
تجهیزات ارتباطی شرکت #میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین #آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج ر
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای چندگانه در محصولات سیسکو که در لیست زیر آمدهاند کشف شدهاند. • Cisco Prime • Cisco Webex • Cisco Digital Network Architecture Center • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Adaptive Security Appliance
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در Mozilla Thunderbird کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند منجر به دست گرفتن کنترل سیستم آلوده شده توسط مهاجمان شود و بسته به امتیازات مرب
6 سال قبل
آسیبپذیریهای چندگانهای در مرورگر موزیلا فایرفاکس و نسخه پشتیبان و پیشرفته آن (ESR) کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت از آن استفاده میشود و نسخه ESR آن مرورگر وبی است که در سازمانها و شرکتهای بزرگ استفاد
6 سال قبل
اخیرا مایکروسافت، گزارشی در مورد یک آسیبپذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخههای مختلف سیستم عامل ویندوز وجود دارد. این آسیبپذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار میدهد. همچنین نسخههای Core Installati
6 سال قبل
آسیبپذیریهای چندگانه در محصولات سیسکو از جمله Apache Struts (که بر روی محصولات سیسکو اجرا میشود) و همچنین محصولاتی که در لیست زیر آمدهاند کشف شدهاند. • Cisco SD-WAN Solution • Cisco Integrated Management Controller • Cisco Umbrella AP • Cisco RV110W • Cisco RV130W • RV215W Routers • Cisco We
6 سال قبل
نظری اجمالی آسیبپذیریهای چندگانهای در Adobe Acrobat و Adobe Reader کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat و Adobe Reader اجازه میدهند تا فایلهای سندی قابل حمل یا پیدیاف را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنیم. بهرهبرداری موفق از شدیدترین این آسیبپذ
6 سال قبل
حملهای به نام Mongo Lock، با هدف پایگاههای دادهای محافظت نشده و قابل دسترسی از راه دور انجام میشود که پایگاههای دادهای را پاک میکند و در ازای بازگرداندن محتویات آنها درخواست باج میکند. این نوع حملات Mongo Lock، حملات جدیدی نیستند و مدت زمانی طولانی است که پایگاههای دادهای MongoDB مورد حمله
6 سال قبل
Adobe نسخههای بهروزرسانی امنیتی ColdFusion را به عنوان بخشی از وصلههای امنیتی سپتامبر 2018 منتشر کرد. این بهروزرسانی آسیبپذیریهای افشای اطلاعات و آسیبپذیریهای بحرانی در ColdFusion که اجازه اجرای فرمانهای دلخواه را بر روی سرور آسیبپذیر میدهد را وصله نموده است. Adobe ColdFusion یک پلتفرم
6 سال قبل
دور جدیدی از بروزرسانیهای امنیتی شرکت اپل در دسترس قرار گرفته است و اشکالات و باگهای نسخه جدید مرورگر Safari ، WatchOS، tvOS وiOS رفع شده است. بعضی از این آسیبپذیریها و باگها که پیش از این بروزرسانی افشا شده بود، فرصت سوءاستفاده کاربران را فراهم ساخته بود. شرکت اپل تازهترین نسخه iOS خود را نیز
6 سال قبل
به گفته محققان امنیتی وصلهای که مانع اجرای کد دلخواه با سطح دسترسی adminstrator برای کاربران NordVPN و ProtonVPN در دستگاههای ویندوزی میشد، کنترلهای ناکافی و نارسایی را در برابر آسیبپذیریها دارد. کاربران هر دو سرویس از نرم افزار منبع باز OpenVpn استفاده میکنند تا یک تونل ایمن را از یک نقطه ب
6 سال قبل
مهاجمان میکروتیک، دستگاههایی را تنظیم کردهاند که ترافیک شبکه را به تعدادی آدرس آیپی تحت کنترل خود منتقل میکنند. این مهاجمان با بهرهبرداری از آسیبپذیری CVE-2018-14847 که در ماه آوریل وصله شدهاست میتوانند به دستگاههای میکروتیک دسترسی پیدا کنند. اشکال موجود در عنصر مدیریتی Winbox به مهاجم اجاز
6 سال قبل
مرکز ماهر
دانشگاه کردستان