اخیراً آسیبپذیریهای چندگانه در PHP کشف شده است که شدیدترین آنها منجر به اجرای کد دلخواه خواهد شد. PHP از طیف گستردهای از سیستم عاملها پشتیبانی میکند و توسط تعداد زیادی وباپلیکیشن استفاده میشود که با بهرهبرداری موفقیتآمیز از شدیدترین این آسیبپذیریها، میتوان کد دلخواه را اجرا کرد بسته به مجوزهای مرتبط با برنامه، یک مهاجم میتواند برنامههایی را نصب، مشاهده، تغییر یا...
ادامه مطلب
یک آسیبپذیری اجرای کد از راه دور در Mongo Express (پنل آدمین برای مدیریت پایگاه دادههای MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد نسخههای قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیبپذیر هستند. سوء استفاده از وابستگی "vm" برای اجرای دستورات "exec" در محیط اجرای ناامن منجر به بهرهبرداری از این آسیبپذیری...
ادامه مطلب
چندین آسیبپذیری مهم در مسیریاب وایفای Ruckus که در سراسر جهان مورد استفاده قرار میگیرند، فاش شد. Ruckus شبکههای بیسیم سطح بالایی را ارایه میدهد که وایفای شبکه (به نام 'Unleached') و مسیریابهای منظم را برای صدها هزار مشتری فراهم میکند. وایفای شبکه در کنفرانسها، فرودگاهها، هتلها و سایر مناطق بزرگ که نیاز به دسترسی وایفای دارند، بهکار گرفته میشود. این آسیبپذیریها شامل سه...
ادامه مطلب
یک آسیبپذیری بحرانی در تجهیزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که میتواند منجر به اجرای کد از راه دور توسط مهاجم احراز هویت نشده، گردد. طبق تحلیل شرکت Positive Technologies این آسیبپذیری دارای امتیاز 10 در مقیاس CVSS 3.0 است و آسیبپذیری با این میزان حساسیت ممکن است هر 5...
ادامه مطلب
این آسیبپذیری از قابلیت pingback فایل xmlrpc که در هستهی وردپرس وجود دارد برای اعمال حملات Dos به وبسایت استفاده میکند و نتیجتاً وبسایت از دسترس خارج میشود. وردپرسهای نسخه 5.3 به پایین آسیبپذیر هستند. منشاء آسیبپذیری آسیبپذیری از دو تابع system.multicall و pingback.ping در هستهی وردپرس نشات میگیرد. تابع system.multicall امکان فراخوانی دیگر APIها را فراهم میکند و از طرفی تابع pingback.ping برای ارسال...
ادامه مطلب
بر اساس اطلاعیه های متعدد شرکت مایکروسافت، از تاریخ 14 ژانویه سال 2020 (24 دی سال 1398) از نسخه های ویندوز هفت و سرور 2008 پشتیبانی نخواهد شد. بدین معنی که در صورت وجود نقص امنیتی یا مشکلی در ساختار این سیستم های عامل، مایکروسافت وصله امنیتی جدیدی برای آن صادر نمی کند و یا به بیان دیگر، این سیستم های عامل قابل اطمینان...
ادامه مطلب
مجموعه جدیدی از آسیبپذیریها در SQLite کشف شدهاند که به مهاجمین امکان اجرای از راه دور کد مخرب در مرورگر گوگل کروم را میدهند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیبپذیریها که در مجموع پنج مورد هستند، توسط تیم امنیتی Tencent Blade کشف شده و Magellan ۲,۰ نام گرفتهاند. تمامی برنامههایی که از یک پایگاهداده SQLite استفاده...
ادامه مطلب
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود. مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد. محصولات آسیب پذیر عبارتند از: VMware Workstation Pro / Player for Linux (Workstation) version 15.x VMware Horizon View Agent (View Agent) version 7.x.x به مدیران...
ادامه مطلب
یک آسیبپذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شد، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهرهبرداری قرار گرفته است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این آسیبپذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راهاندازی مجدد دستگاه...
ادامه مطلب
شرکت TP-Link یک آسیبپذیری بحرانی را برخی از مسیریابهای مدل Archer خود رفع کرده است. این آسیبپذیری به مهاجمین اجازه میدهد تا گذرواژه کاربر ادمین را باطل کنند و با دسترسی از راه دور کنترل دستگاه را از طریق اتصال LAN یا Telnet بدست گیرند و سپس به یک سرور FTP متصل شوند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی...
ادامه مطلب