آسیب پذیریها
 رفع آسیبپذیری بحرانی در مرکز مدیریت Firepower سیسکو سیسکو یک آسیبپذیری بحرانی را در مرکز مدیریت Firepower سیسکو برطرف کرده است. این آسیبپذیری به یک مهاجم از راه دور اجازه میدهد تا سطح دسترسی سرپرست را در رابط مدیریت مبتنی بر وب دستگاههای آسیبپذیر به دست آورده و اقدامات دلخواه را انجام دهد. شناسه این آسیبپذیریCVE-۲۰۱۹-۱۶۰۲۸ میباشد و نمره ۹.۸ را در CVSS دریافت کرده است. | |
| ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ | متن کامل >> |
 |
|
|
 هشدار مایکروسافت در خصوص وجود یک آسیبپذیری روز صفر اینترنت اکسپلورر مایکروسافت، یک توصیه امنیتی (ADV۲۰۰۰۰۱) منتشر کرده است تا از وجود یک آسیبپذیری روز صفر اینترنت اکسپلورر با شناسه CVE-۲۰۲۰-۰۶۷۴ که به تازگی و به طور فعال مورد بهرهبرداری قرار گرفته است، هشدار دهد. آسیبپذیری اجرای کد از راه دور در روشی که موتور اسکریپتنویسی، اشیاء را در حافظه موجود در اینترنت اکسپلورر مدیریت میکند، وجود دارد. این آسیبپذیری میتواند حافظه را به گونهای خراب کند که یک مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیبپذیری بهرهبرداری میکند میتواند سطح دسترسی کاربر فعلی را به دست آورد. | |
| ١٧:٠٠ - يکشنبه ٦ بهمن ١٣٩٨ | متن کامل >> |
|
|
|
 آسیبپذیری بحرانیِ دو پلاگین وردپرس و در معرض خطر قرار گرفتن بیش از 320 وبسایت! بار دیگر، هزاران وبسایت وردپرس به دلیل پلاگینهای آسیبپذیر در معرض تهدیدات امنیتی قرار گرفتند. محققان WebARX Security یک آسیب بحرانی را در دو پلاگین وردپرس پیدا کردهاند که ۳۲۰،۰۰۰ وبسایت را در معرض خطر قرار داده است.با توجه به پایگاه گسترده کاربران هر دو پلاگین، این آسیب به طور بالقوه هزاران وبسایت را نسبت به حملات سایبری، آسیبپذیر نموده است. بنا به گفته محققان، یک نقص دور زدن احراز هویت در دو پلاگینِ WP Time Capsule و InfiniteWP Client فاش شد. بهرهبرداری از این نقص میتواند به یک مهاجم این امکان را بدهد تا بدون نیاز به پسورد، وارد حساب کاربری ادمین شود. | |
| ١٧:٠٠ - شنبه ٥ بهمن ١٣٩٨ | متن کامل >> |
|
|
|
 انتشار بهرهبرداریهای اثبات مفهوم (PoC) و جزئیات فنی برای نقصهای مدیر شبکه دیتاسنتر سیسکو (DCNM) اوایل ماه جاری، سیسکو بهروزرسانیهای امنیتی را برای محصول مدیر شبکه دیتاسنتر خود (DCNM) منتشر کرد و چندین آسیبپذیری بحرانی و شدید را رفع نمود. تعدادی از این نقصهای بحرانی که توسط Cisco DCNM رفع شدهاند میتوانند به منظور دور زدن احراز هویت و اجرای فعالیتهای دلخواه با سطح دسترسی سرپرست، در دستگاههای آسیبپذیر مورد بهرهبرداری قرار گیرند. این آسیبپذیریها با شناسههای CVE-۲۰۱۹-۱۵۹۷۵، CVE-۲۰۱۹-۱۵۹۷۶ و CVE-۲۰۱۹-۱۵۹۷۷ قابل ردیابیاند و بر نقطه پایانیREST API ، نقطه پایانی SOAP API و رابط مدیریت مبتنی بر وب تاثیر میگذارند. | |
| ١١:٠٠ - يکشنبه ٢٩ دی ١٣٩٨ | متن کامل >> |
|
|
|
 رفع آسیب شدید در شرکت تولیدکننده نرمافزارهای ویدیویی Webex سیسکو غول فناوری سیسکو، اخیرا دو آسیبپذیری شدید که بر محصولات نرمافزاری Webex و IOS XE آن تأثیر میگذارند، رفع کرده است. نقص Webex که در رابط مدیریت مبتنی بر وب Cisco Webex Video Mesh وجود دارد، ویژگیای است که زیرساخت on-premises را برای کنفرانس ویدیویی فراهم میسازد. | |
| ١٢:٠٠ - شنبه ٢٨ دی ١٣٩٨ | متن کامل >> |
| << صفحه قبلی | 7 8 9 10 11 12 13 14 15 16 17 | صفحه بعدی >> |