آسیب پذیریها
![]() بهروزرسانی جدید سیسکو و رفع 14 آسیبپذیری امنیتی سیسکو در ۷ اکتبر سال ۲۰۲۰ چندین بهروزرسانی امنیتی برای رفع ۱۴ آسیبپذیری منتشر کرده است. نفوذگران با بهرهبرداری از برخی از این آسیبپذیریها می توانند، کنترل سیستم را در اختیار بگیرند. ۱۱ مورد از این آسیبپذیریها دارای شدت متوسط و ۳ مورد از این موارد دارای شدت بالا هستند. در پیوست لیست آسیبپذیریهای رفع شده نمایش داده میشود. | |
١٤:٠٠ - يکشنبه ٢٠ مهر ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار متخصصان در خصوص نقصهای امنیتی آنتیویروسهای مشهور محققان جزئیات چندین نقص امنیتی در آنتیویروسهای مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد. آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجاییکه آنتیویروسها با مجوز دسترسی بالا اجرا میشوند؛ بنابراین هرگونه بهرهبرداری از نقص این محصولات میتواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود. | |
١٤:٠٠ - يکشنبه ٢٠ مهر ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() امکان افزایش دسترسی مهاجمان از راه دور از طریق درب پشتی مدیر دستگاه HP یک محقق امنیتی، درب پشتی را در مدیر دستگاه HP کشف کرد. این امر موجب شد که یک مهاجم از راه دور احراز هویتنشده، دسترسیهای بالایی را در سیستمهای هدف بدست آورد. در صورت همراه بودن با سایر آسیبپذیریها، این مهاجم حتی میتوانست دستورات از راه دور را با دسترسیهای SYSTEM اجرا کند. این محقق آسیبپذیریهای بیشتری را در تنظیمات پیشفرض ( HP Device Manager (HPDM یافت. این امر امکان اتصال و کنترل یک سرور با HPDM با دسترسی مدیر برای یک مهاجم از راه دور را فراهم کرد. | |
٠٨:٠٠ - شنبه ١٩ مهر ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیبپذیری بیش از ۶۱ درصد از سرورهای Exchange نسبت به حملات CVE-۲۰۲۰-۰۶۸۸ بیش از ۲۴۷۰۰۰ سرور Microsoft Exchange در معرض آسیبپذیری با شناسه CVE-۲۰۲۰-۰۶۸۸ میباشند. علت اصلی وجود آسیبپذیری با شناسه CVE-۲۰۲۰-۰۶۸۸ در مولفه (Exchange Control Panel (ECP این است که سرورهای Exchange نمیتوانند به درستی، کلیدهای منحصر به فردی را در زمان نصب ایجاد کنند. یک مهاجم از راه دور احراز هویتنشده میتواند از آسیبپذیری CVE-۲۰۲۰-۰۶۸۸ برای اجرای کد دلخواه با دسترسیهای SYSTEM بر روی یک سرور و کنترل کامل استفاده کند. مایکروسافت با انتشار بهروزرسانیهای وصله سهشنبه ماه فوریه مایکروسافت، این آسیبپذیری را برطرف کرد؛ اما بیش از ۲۴۷۰۰۰ سرورMicrosoft Exchange (۶۱ درصد نصب سرورهای Exchange) هنوز وصله نشدهاند. | |
٠٨:٠٠ - شنبه ١٩ مهر ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() رفع چهار آسیبپذیری در macOS توسط اپل اپل در روز پنجشنبه اعلام کرد که چهار آسیبپذیری موثر بر macOS Catalina ، High Sierra و Mojave را وصله کرده است. یکی از نقصهایی که اپل رفع کرده است، نقص خواندنی خارج از برنامه میباشد که شناسه آن CVE-۲۰۲۰-۹۹۷۳ است و بر مولفه Model I/O تأثیر میگذارد. بهرهبرداری از این نقص مستلزم پردازش فایل مخرب USD میباشد که میتواند منجر به اجرای کد دلخواه یا ایجاد شرایط DoS شود. | |
١٧:٠٠ - سه شنبه ٨ مهر ١٣٩٩ | متن کامل >> |
<< صفحه قبلی | 9 10 11 12 13 14 15 16 17 18 19 | صفحه بعدی >> |