با توجه به شرایط کنونی کشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد. یکی از رایج ترین نرم افزارهای کاربردی در این حوزه Adobe Connect می باشد. متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده است که...
ادامه مطلب
آسیبپذیریهای متعدد امنیتی در سیسکو بر روی نرمافزارهای Cisco FXOS، Cisco NX-OS و Cisco UCS Manager به یکی از دلایل عدم تأییداعتبار ورودی، ارسال آرگومانهای ساختگی به یکسری دستورات خاص توسط مهاجم و یا امکان ایجاد سرریز بافر، به مهاجم امکان اجرای کد دلخواه با مجوزهای دسترسی کاربر فعلی سیستم را میدهد. اخیراً چندین آسیبپذیری امنیتی مهم و بحرانی در تجهیزات سیسکو کشف شده...
ادامه مطلب
یک آسیبپذیری اجرای کد از راه دور در Mongo Express (پنل آدمین برای مدیریت پایگاه دادههای MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد نسخههای قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیبپذیر هستند. سوء استفاده از وابستگی "vm" برای اجرای دستورات "exec" در محیط اجرای ناامن منجر به بهرهبرداری از این آسیبپذیری...
ادامه مطلب
چندین آسیبپذیری مهم در مسیریاب وایفای Ruckus که در سراسر جهان مورد استفاده قرار میگیرند، فاش شد. Ruckus شبکههای بیسیم سطح بالایی را ارایه میدهد که وایفای شبکه (به نام 'Unleached') و مسیریابهای منظم را برای صدها هزار مشتری فراهم میکند. وایفای شبکه در کنفرانسها، فرودگاهها، هتلها و سایر مناطق بزرگ که نیاز به دسترسی وایفای دارند، بهکار گرفته میشود. این آسیبپذیریها شامل سه...
ادامه مطلب
یک آسیبپذیری بحرانی در تجهیزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که میتواند منجر به اجرای کد از راه دور توسط مهاجم احراز هویت نشده، گردد. طبق تحلیل شرکت Positive Technologies این آسیبپذیری دارای امتیاز 10 در مقیاس CVSS 3.0 است و آسیبپذیری با این میزان حساسیت ممکن است هر 5...
ادامه مطلب
بر اساس اطلاعیه های متعدد شرکت مایکروسافت، از تاریخ 14 ژانویه سال 2020 (24 دی سال 1398) از نسخه های ویندوز هفت و سرور 2008 پشتیبانی نخواهد شد. بدین معنی که در صورت وجود نقص امنیتی یا مشکلی در ساختار این سیستم های عامل، مایکروسافت وصله امنیتی جدیدی برای آن صادر نمی کند و یا به بیان دیگر، این سیستم های عامل قابل اطمینان...
ادامه مطلب
مجموعه جدیدی از آسیبپذیریها در SQLite کشف شدهاند که به مهاجمین امکان اجرای از راه دور کد مخرب در مرورگر گوگل کروم را میدهند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیبپذیریها که در مجموع پنج مورد هستند، توسط تیم امنیتی Tencent Blade کشف شده و Magellan ۲,۰ نام گرفتهاند. تمامی برنامههایی که از یک پایگاهداده SQLite استفاده...
ادامه مطلب
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود. مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد. محصولات آسیب پذیر عبارتند از: VMware Workstation Pro / Player for Linux (Workstation) version 15.x VMware Horizon View Agent (View Agent) version 7.x.x به مدیران...
ادامه مطلب
یک آسیبپذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شد، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهرهبرداری قرار گرفته است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این آسیبپذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راهاندازی مجدد دستگاه...
ادامه مطلب
شرکت TP-Link یک آسیبپذیری بحرانی را برخی از مسیریابهای مدل Archer خود رفع کرده است. این آسیبپذیری به مهاجمین اجازه میدهد تا گذرواژه کاربر ادمین را باطل کنند و با دسترسی از راه دور کنترل دستگاه را از طریق اتصال LAN یا Telnet بدست گیرند و سپس به یک سرور FTP متصل شوند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی...
ادامه مطلب