گروه باج افزاری Nevada در روز های اخیر با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP سرور های Esxi ، تعداد زیادی از سرور های سراسر جهان را تسخیر و اقدام به رمزنگاری اطلاعات آنها کرده اند. NEVADA نام باج افزاری است که سیستم عامل های ویندوز و لینوکس را هدف قرار می دهد. به زبان برنامه نویسی Rust نوشته شده است. NEVADA فایل...
ادامه مطلب
در مهر ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، آپاچی و جونیپرنتورکز برای برخی محصولات خود بهروزرسانی و توصیهنامه امنیتی، عرضه کردند. ♦ مـایـکـروسـافـتشرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر، سهشنبه ۲۰ مهر، منتشر کرد. اصلاحیههای مذکور بیش از ۷۰ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۳ مورد از آسیبپذیریهای ترمیم شده این ماه "حیاتی" (Critical)...
ادامه مطلب
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود. مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد. محصولات آسیب پذیر عبارتند از: VMware Workstation Pro / Player for Linux (Workstation) version 15.x VMware Horizon View Agent (View Agent) version 7.x.x به مدیران...
ادامه مطلب
VMware یک توصیه نامهی امنیتی جهت رفع آسیب پذیریهایی که محصولات مختلف آن را تحت تأثیر قرار میدهد، منتشر ساخته است. مهاجم میتواند با سوءاستفاده از این آسیب پذیریها کنترل سیستم متأثر را در دست گیرد. محصولاتی که تحت تأثیر این آسیبپذیریها قرار گرفتهاند عبارتند از: (VMware vSphere ESXi (ESXi (VMware Workstation Pro/Player (Workstation (VMware Fusion Pro/ Fusion (Fusion VMware ESXi، Workstationو Fusionدارای آسیب پذیریهای خواندن خارج از محدوده با...
ادامه مطلب
VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح زیر است. یک آسیبپذیری خواندن خارج از محدوده با شناسه CVE-2019-5521 و سطح اهمیت...
ادامه مطلب