رفع آسیب‌پذیری بحرانی در مرکز مدیریت Firepower سیسکو
سیسکو یک آسیب‌پذیری بحرانی را در مرکز مدیریت Firepower سیسکو برطرف کرده است. این آسیب‌پذیری به یک مهاجم از راه دور اجازه می‌دهد تا سطح دسترسی سرپرست را در رابط مدیریت مبتنی بر وب دستگاه‌های آسیب‌پذیر به دست آورده و اقدامات دلخواه را انجام دهد. شناسه این آسیب‌پذیریCVE-۲۰۱۹-۱۶۰۲۸ می‌باشد و نمره ۹.۸ را در CVSS دریافت کرده است.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار مایکروسافت در خصوص وجود یک آسیب‌پذیری روز صفر اینترنت اکسپلورر
مایکروسافت، یک توصیه امنیتی (ADV۲۰۰۰۰۱) منتشر کرده است تا از وجود یک آسیب‌پذیری روز صفر اینترنت اکسپلورر با شناسه CVE-۲۰۲۰-۰۶۷۴ که به تازگی و به طور فعال مورد بهره‌برداری قرار گرفته است، هشدار دهد. آسیب‌پذیری اجرای کد از راه دور در روشی که موتور اسکریپت‌نویسی، اشیاء را در حافظه موجود در اینترنت اکسپلورر مدیریت می‌کند، وجود دارد. این آسیب‌پذیری می‌تواند حافظه را به گونه‌ای خراب کند که یک مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند سطح دسترسی کاربر فعلی را به دست آورد.
 ١٧:٠٠ - يکشنبه ٦ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانیِ دو پلاگین وردپرس و در معرض خطر قرار گرفتن بیش از 320 وب‌سایت!
بار دیگر، هزاران وب‌سایت وردپرس به دلیل پلاگین‌های آسیب‌پذیر در معرض تهدیدات امنیتی قرار گرفتند. محققان WebARX Security یک آسیب بحرانی را در دو پلاگین وردپرس پیدا کرده‌اند که ۳۲۰،۰۰۰ وب‌سایت را در معرض خطر قرار داده است.با توجه به پایگاه گسترده کاربران هر دو پلاگین، این آسیب به طور بالقوه هزاران وب‌سایت را نسبت به حملات سایبری، آسیب‌پذیر نموده است. بنا به گفته محققان، یک نقص دور زدن احراز هویت در دو پلاگینِ WP Time Capsule و InfiniteWP Client فاش شد. بهره‌برداری از این نقص می‌تواند به یک مهاجم این امکان را بدهد تا بدون نیاز به پسورد، وارد حساب کاربری ادمین شود.
 ١٧:٠٠ - شنبه ٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
انتشار بهره‌برداری‌های اثبات مفهوم (PoC) و جزئیات فنی برای نقص‌های مدیر شبکه دیتاسنتر سیسکو (DCNM)
اوایل ماه جاری، سیسکو به‌روزرسانی‌های امنیتی را برای محصول مدیر شبکه دیتاسنتر خود (DCNM) منتشر کرد و چندین آسیب‌پذیری بحرانی و شدید را رفع نمود. تعدادی از این نقص‌های بحرانی که توسط Cisco DCNM رفع شده‌اند می‌توانند به منظور دور زدن احراز هویت و اجرای فعالیت‌های دلخواه با سطح دسترسی سرپرست، در دستگاه‌های آسیب‌پذیر مورد بهره‌برداری قرار گیرند. این آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۱۹-۱۵۹۷۵، CVE-۲۰۱۹-۱۵۹۷۶ و CVE-۲۰۱۹-۱۵۹۷۷ قابل ردیابی‌اند و بر نقطه پایانیREST API ، نقطه پایانی SOAP API و رابط مدیریت مبتنی بر وب تاثیر می‌گذارند.
 ١١:٠٠ - يکشنبه ٢٩ دی ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب شدید در شرکت تولید‌کننده نرم‌افزارهای ویدیویی Webex سیسکو
غول فناوری سیسکو، اخیرا دو آسیب‌پذیری شدید که بر محصولات نرم‌افزاری Webex و IOS XE آن تأثیر می‌گذارند، رفع کرده است. نقص Webex که در رابط مدیریت مبتنی بر وب Cisco Webex Video Mesh وجود دارد، ویژگی‌ای است که زیرساخت on-premises را برای کنفرانس ویدیویی فراهم می‌سازد.
 ١٢:٠٠ - شنبه ٢٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی7 8 9 10 11 12 13 14 15 16 17 صفحه بعدی >>