برچسب مدیریت آسیب‌پذیری - صفحه 1

آرشيو برچسب: مدیریت آسیب‌پذیری

نفوذ به پروژه‌های منبع‌باز از طریق آسیب‌پذیری در GitHub

آسیب‌پذیری در GitHub به مهاجمان اجازه می‌دهد با ایجاد اکانت‌های جعلی و ارسال درخواست‌های Pull آلوده، کدهای مخرب را به پروژه‌های منبع‌باز تزریق کنند.

۳۰ آبان ۱۴۰۳ ساعت ۱۳:۰۵

این نسخه‌های Cisco IND باید به‌روزرسانی شوند

آسیب‌پذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان می‌دهد از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌‌ها، به صورت موفقیت‌آمیز دستورات دلخواه را اجرا کند.

۲۹ آبان ۱۴۰۳ ساعت ۱۰:۰۵

ترمیم 91 آسیب‌پذیری در محصولات مایكروسافت

شرکت مایکروسافت با انتشار مجموعه جدید ‌اصلاحیه‌های امنیتی 91 آسیب‌پذیری را در محصولات مختلف خود ترمیم کرد که 4 مورد از آنها، روز-صفر گزارش شده است.

۲۸ آبان ۱۴۰۳ ساعت ۱۱:۱۷

نفوذ به سرورهای ویندوز با سوءاستفاده از Windows Kerberos

مهاجمان با بهره‌برداری از آسیب‌پذیری شناسایی‌شده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.

۲۷ آبان ۱۴۰۳ ساعت ۱۰:۱۱

حمله سرریز بافر از طریق روتر Tenda

آسیب‌پذیری در روتر شرکت Tenda به مهاجم امکان می‌دهد با دستکاری آرگومان devName بافر مبتنی بر پشته را پر کند تا منجر به سرریز بافر شود.

۱۹ آبان ۱۴۰۳ ساعت ۱۰:۵۲

آسیب‌پذیری در راه‌انداز چاپگر HP راه ورود مهاجمان می‌شود

رایانه‌هایی که در آنها راه‌انداز چاپگر HP Smart Universal Printing Driver نصب شده‌است در معرض‌اسیب‌پذیری قرار دارند که وقتی دستگاه، فایلی مخرب را با پسوند XPS برای چاپ دریافت کند، مهاجم می‌تواند با کمک آن به اجرای کد دلخواه را بر روی رایانه بپردازد.

۱۵ آبان ۱۴۰۳ ساعت ۱۱:۵۷

این شرکت‌های سایبری حدود 240 آسیب‌پذیری را رفع کردند

آسیب‌پذیری‌های ترمیم شده در محصولات سایبری 9 شرکت بزرگ دنیا همگی دارای شدت بحرانی، بالا و زیاد هستند که برخی نیز روز-صفر بوده‌اند.

۹ آبان ۱۴۰۳ ساعت ۱۳:۰۶

این افزونه وردپرس در برابر تزریق کد PHP آسیب‌پذیر است

افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیب‌پذیر است و نیاز به اعمال به‌روزرسانی دارد.

۹ آبان ۱۴۰۳ ساعت ۱۰:۰۰

افشای اطلاعات از راه درایور گرافیکی NVIDIA

آسیب‌پذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی می‌دهد که می‌تواند منجر به اجرای کد و دستکاری داده‌ها ‌شود و اطلاعات را افشا ‌کند.

۸ آبان ۱۴۰۳ ساعت ۱۰:۰۱

آسیب‌پذیری در Cloud Development Kit آمازون رفع شد

آمازون یک آسیب‌پذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه می‌دهد اطلاعات کاربران را به طور کامل سرقت کنند.

۷ آبان ۱۴۰۳ ساعت ۰۹:۵۴

آسیب‌پذیری در FortiManager به سرقت داده‌ها کمک می‌کند

بهره‌برداری از آسیب‌پذیری پروتکل FGFM و سرویس‌دهنده‌ fgfm در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندی‌هایFortiManager و FortiGateهای متصل برای سرقت داده‌ها یا حملات جانبی گسترده‌تر در شبکه را فراهم می‌کند.

۵ آبان ۱۴۰۳ ساعت ۱۳:۰۳

این آسیب‌پذیری در Telegram Bot for WordPress راهکاری ندارد

مهاجمان با سوءاستفاده از آسیب‌پذیری بحرانی در Telegram Bot for WordPress به اطلاعات حساس در سیستم دسترسی پیدا کند و توکن ربات تلگرام را که یک توکن محرمانه برای کنترل ربات است، مشاهده کنند.

۲ آبان ۱۴۰۳ ساعت ۱۲:۵۷

آسیب‌پذیری درSolarWinds منجر به اجرای کد از راه دور می‌شود

آسیب‌پذیری ناشی از یک اشکال در سریال‌زدایی جاوا در SolarWinds با اجرای کد از راه دور (RCE) بر میز راهنمای وب (WHD) تأثیر می‌گذارد.

۲ آبان ۱۴۰۳ ساعت ۰۹:۵۸

آسیب‌پذیری در VMware HCX به نفوذ مهاجمان منجر می‌شود

آسیب‌پذیری در نرم‌افزار VMware HCX باعث می‌شود که مهاجم با بهره‌برداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستم‌ها برسد.

۳۰ مهر ۱۴۰۳ ساعت ۱۲:۳۲

کشف آسیب‌پذیری در Ivanti Connect Secure

آسیب‌پذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور می‌دهد.

۳۰ مهر ۱۴۰۳ ساعت ۱۰:۰۴

بهره‌برداری از دو پروتکل‌ برای نفوذ به سرور Oracle WebLogic

یک آسیب‌پذیری شناسایی شده که به مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.

۲۹ مهر ۱۴۰۳ ساعت ۱۳:۱۱

بهره‌برداری از Splunk برای اجرای کدهای مخرب

آسیب‌پذیری‌هایی با شدت بالا در Splunk به مهاجم احراز هویت نشده اجازه می‌دهند با اجرای کد مخرب به سطح دسترسی برسد و از سیستم بهره‌برداری کند.

۲۵ مهر ۱۴۰۳ ساعت ۱۲:۳۳

آسیب‌پذیری‌هایی که ‌مایكروسافت همچنان از آنها رنج می‌برد

با وجود انتشار اصلاحیه‌های امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور می‌زنند.

۲۴ مهر ۱۴۰۳ ساعت ۱۱:۱۳

خطر ارسال بسته‌های مخرب از راه RDP

آسیب‌پذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را می‌دهد که درنتیجه آن می‌تواند بسته‌های خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.

۲۳ مهر ۱۴۰۳ ساعت ۱۰:۰۶

اجرای کد مخرب از طریق آسیب‌پذیری بحرانی در Microsoft SQL Server

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

۲۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

این آسیب‌پذیری پسورد کاربران اپل را با صدای بلند می‌خواند

اپل برای برطرف کردن دو آسیب‌پذیری امنیتی به‌روزرسانی‌هایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیب‌پذیری‌ها می‌توانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.

۱۵ مهر ۱۴۰۳ ساعت ۱۱:۰۱