کشف آسیب‌پذیری حیاتی از نوع RCE در سامانه مدیریت محتوای دروپال!
توسعه‌دهندگان سیستم مدیریت محتوای دروپال _یک سیستم مدیریت محتوای محبوب متن‌باز که میلیون‌ها وب سایت از آن استفاده می‌کنند_ آخرین نسخه نرم‌افزار خود را به منظور وصله نمودن یک آسیب‌پذیری حیاتی منتشر نمودند. این آسیب‌پذیری امکان هک از راه دور سایت را برای مهاجمان فراهم می‌نماید.
 ١٤:٠٠ - يکشنبه ١٢ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
امکان هک سیستم‌ها توسط مهاجمان از راه دور به واسطه وجود نقص RCE بحرانی در ابزار Linux APT
در روز‌های گذشته یک محقق امنیتی جزئیاتی از یک نقص اجرای کد از راه دور بحرانی جدید در ابزارapt-get را فاش کرد که می‌تواند توسط مهاجم مرد میانی از راه دور به منظور رخنه در ماشین‌های لینوکس مورد سوء استفاده قرار گیرد.
 ١٣:٣٠ - چهارشنبه ٨ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب‌پذیری بالای دسترسی محلی snapd مربوط به شرکتCanonical
یک آسیب‌پذیری در REST API ابزار snapd شرکت Canonical می‌تواند این امکان را به یک مهاجم محلی بدهد تا دسترسی سطح بالا را در سیستم هدف به دست آورد. این آسیب‌پذیری ناشی از کنترل‌های نادرست دسترسی است که هنگام تجزیه و اعتبارسنجی آدرس‌های سوکتِ از راه دور، توسط نرم‌افزار آسیب‌دیده، پیاده‌سازی می‌شود. یک مهاجم می‌تواند با ایجاد یک فایل حاوی uid = ۰ در نام خود، اتصال به آن فایل به عنوان یک سوکت، و سپس استفاده از آن برای ایجاد ارتباط با سوکت snapd، از این آسیب‌پذیری سوء استفاده کند. سپس این مهاجم می‌تواند شناسه کاربر قبلی (UID) را پس از آن ‌که رشته تجزیه شد، بازنویسی کند و خود را نزد snapd به عنوان کاربر روت بنمایاند.
 ١٥:٥٧ - شنبه ٤ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
‫ آسیب پذیری روترهای میکروتیک با شناسه CVE-۲۰۱۹-۳۹۲۴
آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را می‌دهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-۲۶۹). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-۲۰۱۹-۳۹۲۴ بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجراست.
 ٠٧:٤٥ - شنبه ٤ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
‫ وصله‌شدن يک آسيب‌پذيری روز صفرم در اينترنت اکسپلورر
مایکروسافت وصله‌ی ماه فوریه‌ی سال ۲۰۱۹ را منتشر کرد که شامل به‌روز‌رسانی‌های امنیتی برای ۷۷ خطا، ۲۰ آسیب‌پذیری بحرانی، ۵۴ آسیب‌پذیری مهم و ۳ آسیب‌پذیری با شدت متوسط است. یکی از این به روزرسانی‌ها، مربوط به یک آسیب‌پذیری روز صفرم در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است.
 ١١:٤٥ - پنج شنبه ٢ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>