انتشار بهره‌برداری‌های اثبات مفهوم (PoC) و جزئیات فنی برای نقص‌های مدیر شبکه دیتاسنتر سیسکو (DCNM)
اوایل ماه جاری، سیسکو به‌روزرسانی‌های امنیتی را برای محصول مدیر شبکه دیتاسنتر خود (DCNM) منتشر کرد و چندین آسیب‌پذیری بحرانی و شدید را رفع نمود. تعدادی از این نقص‌های بحرانی که توسط Cisco DCNM رفع شده‌اند می‌توانند به منظور دور زدن احراز هویت و اجرای فعالیت‌های دلخواه با سطح دسترسی سرپرست، در دستگاه‌های آسیب‌پذیر مورد بهره‌برداری قرار گیرند. این آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۱۹-۱۵۹۷۵، CVE-۲۰۱۹-۱۵۹۷۶ و CVE-۲۰۱۹-۱۵۹۷۷ قابل ردیابی‌اند و بر نقطه پایانیREST API ، نقطه پایانی SOAP API و رابط مدیریت مبتنی بر وب تاثیر می‌گذارند.
 ١١:٠٠ - يکشنبه ٢٩ دی ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب شدید در شرکت تولید‌کننده نرم‌افزارهای ویدیویی Webex سیسکو
غول فناوری سیسکو، اخیرا دو آسیب‌پذیری شدید که بر محصولات نرم‌افزاری Webex و IOS XE آن تأثیر می‌گذارند، رفع کرده است. نقص Webex که در رابط مدیریت مبتنی بر وب Cisco Webex Video Mesh وجود دارد، ویژگی‌ای است که زیرساخت on-premises را برای کنفرانس ویدیویی فراهم می‌سازد.
 ١٢:٠٠ - شنبه ٢٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری حیاتی در سیستم عامل ویندوز CVE-۲۰۲۰-۰۶۰۱
این آسیب‌پذیری در یک مؤلفه ‫ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند. ضعف امنیتی در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهی نامه های (Elliptic Curve Cryptography (ECC دارد و در تمامی بستر های کلید عمومی و گواهی نامه های SSL/TLS استفاده می شود.
 ١٦:٠٠ - پنج شنبه ٢٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>
‫ سوء استفاده‌ی فعال از آسيب‌پذيری روزصفرم CVE-۲۰۱۹-۲۲۱۵
برای اولین بار از یک آسیب‌‌پذیری استفاده پس از آزادسازی (use-after-free) به‌طور گسترده در حملات استفاده شده است. این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۹-۲۲۱۵ ردیابی می‌شود در ماه اکتبر سال ۲۰۱۹ توسط محققان Google Project Zero به عنوان یک آسیب‌پذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال ۲۰۱۷ در هسته‌ی Linux ۴.۱۴، هسته‌ی ۳.۱۸ پروژه‌ی متن‌باز اندروید (AOSP)، هسته‌ی AOSP ۴.۴ و هسته‌ی AOSP ۴.۹ برطرف شده بود. دو سال بعد، این آسیب‌پذیری همچنان Pixel ۲؛ Pixel ۱؛ Huawei P۲۰؛ Xiaomi Redmi ۵A؛ Redmi Note ۵ و A۱؛ Oppo A۳؛ گوشی‌های LG دارای اندروید Oreo و گوشی‌های سامسونگ مدل‌های Galaxy S۷,S۸ و S۹ را تحت‌تأثیر قرار می‌داد.
 ١٧:٠٦ - دوشنبه ٢٣ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی مرورگر فایرفاکس و لزوم بروزرسانی آن
این نقص بحرانی با شناسه "CVE-۲۰۱۹-۱۷۰۲۶"، ناشی از نوعی ‫آسیب‌پذیری type confusion vulnerability در کامپایلر (IonMonkey just-in-time (JIT در SpiderMonkey موتور جاوااسکریپت است.
 ١٦:٠٠ - دوشنبه ٢٣ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>