بایگانی‌ها هشدارهای افتا

1402-05-24

دستگاه‌های میكروتیك در معرض خطر حفره افزایش سطح دسترسیSuper Admin

یک نقص بحرانی که موجب افزایش سطح دسترسی “Super Admin” می‌شود، بیش از 900هزار مسیریاب میکروتیک را در معرض خطر قرار می‌دهد و به طور بالقوه مهاجمان را قادر می‌سازد تا کنترل کامل دستگاه را در دست بگیرند و شناسایی نشوند. به گزارش مرکز مدیریت راهبردی افتا، این نقص که

1400-12-25

آسیب‌پذیری‌های اجرای كد، اجرای دستورات دلخواه و تزریق شل در محصولات VMWare

اجرای دستورات دلخواه و تزریق شل در محصولات VMWare و همچنین چندین آسیب‌پذیری از جمله CVE-2022-22945 و CVE-2021-22040 در محصولات VMWare امکان اجرای کد، اجرای دستورات دلخواه، تزریق شل و … را برای مهاجم فراهم می‌کنند که در ادامه بیشتر به آن می‌پردازیم. چندین آسیب پذیری در VMware ESXi، Workstation

1400-12-25

آسیب‌پذیری SQL Injection در پلاگین‌های WordPress

دو آسیب‌پذیری جدید با عناوین CVE-2022-0513 و CVE-2021-4134 در پلاگین های WordPress مشاهده شده است که امکان حمله SQL Injection را برای مهاجم فراهم می‌کنند. افزونه WP Statistics WordPress به دلیل فرار و پارامترسازی ناکافی در پارامتر exclusion_reason موجود در فایل ~/includes/class-wp-statistics-exclusion.php در مقابل SQL Injection آسیب پذیر است که

1400-12-23

آسیب‌پذیری‌های اجرای كد، اجرای دستورات دلخواه و تزریق شل در محصولات VMWare

اخیرا چندین آسیب‌پذیری از جمله CVE-2022-22945 و CVE-2021-22040 در محصولات VMWare امکان اجرای کد، اجرای دستورات دلخواه، تزریق شل و … را برای مهاجم فراهم می‌کنند. VMware NSX Edge حاوی آسیب‌پذیری تزریق پوسته CLI است. یک عامل مخرب با دسترسی SSH به یک دستگاه NSX-Edge می‌تواند دستورات دلخواه را در

1400-12-23

آسیب‌پذیری‌های جعل هویت، اجرای دستور و بارگذاری فایل مخرب در محصولات SAP

در محصولات SAP، چندین آسیب‌پذیری از جمله CVE-2022-22536 و CVE-2022-22532 امکان جعل هویت، اجرای دستور، بارگذاری فایل مخرب و … را برای مهاجم فراهم می‌کند و شدت این آسیب‌پذیری نیز بحرانی گزارش شده است. SAP NetWeaver Application Server ABAP، SAP NetWeaver Application Server Java، ABAP Platform، SAP Content Server 7.53

1400-12-23

آسیب‌پذیری‌های اجرای كد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و DoS در محصولات سیسكو

آسیب‌پذیری‌هایی از جمله CVE-2022-20700 و CVE-2022-20749 در محصولات سیسکو (Cisco Small Business RV160, RV260, RV340, and RV345) مشاهده شده که امکان حمله DoS، اجرای کد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و … را برای مهاجم فراهم می‌کند. شدت این آسیب‌پذیری نیز بحرانی گزارش شده است. آسیب‌پذیری‌های متعدد در

1400-12-18

آسیب‌پذیری‌های افزایش سطح دسترسی، افشای اطلاعات و RCE در محصولات Microsoft

آسیب‌پذیری‌های جدیدی از جمله CVE-۲۰۲۱-۴۳۸۸۳ و CVE-۲۰۲۱-۴۲۳۰۹ در محصولات Microsoft مشاهده شده است که امکان افزایش سطح دسترسی، افشای اطلاعات، RCE و … را برای مهاجم فراهم می‌کنند. از آن جمله می توان به موارد زیر اشاره کرد. آسیب پذیری افشای اطلاعات درIoT مایکروسافت دیفندر. آسیب‌پذیری Microsoft Defender برای اجرای

1400-12-16

آسیب‌پذیری SQL Injection در پلاگین‌های WordPress

دو آسیب‌پذیری CVE-2022-0513 و CVE-2021-4134 در پلاگین های WordPress مشاهده شده است که امکان حمله SQL Injection را برای مهاجم فراهم می‌کنند. به نقل از سایت wordfence.com: در 7 فوریه 2022، محقق امنیتی Cyku Hong از DEVCORE آسیب‌پذیری را در WP Statistics، یک افزونه وردپرس که در بیش از 600000

1400-12-15

آسیب‌پذیری‌های اجرای كد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و DoS در محصولات سیسكو

چندین آسیب‌پذیری از جمله CVE-2022-20700 و CVE-2022-20749 در محصولات سیسکو وجود دارد (Cisco Small Business RV160, RV260, RV340, and RV345) که امکان حمله DoS، اجرای کد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و … را برای مهاجم فراهم می‌کند. آسیب‌پذیری‌های متعدد در روترهای سری RV160، RV260، RV340 و RV345

1400-12-15

آسیب‌پذیری‌های CSRF، XSS و SQL Injection در پلاگین‌های WordPress

مشکلات پلاگین های وردپرس را برطرف کنید! چندین آسیب پذیری از جمله CVE-2021-25049 و CVE-2021-24865 در پلاگین‌های WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم می‌کند. افزونه Mobile Events Manager WordPress قبل از نسخه 1.4.4 پاکسازی نمی‌شود و از تنظیمات مختلف خود فرار نمی‌کند و

021-91690512

مقالات منتشر شده توسط آتی نگر

تاریخ مورد نظر را با فرمت زیر وارد کنید

جستجو بر اساس متن یا کلمه

دستگاه‌های میكروتیك در معرض خطر حفره افزایش سطح دسترسیSuper Admin

آسیب‌پذیری‌های اجرای كد، اجرای دستورات دلخواه و تزریق شل در محصولات VMWare

آسیب‌پذیری SQL Injection در پلاگین‌های WordPress

آسیب‌پذیری‌های اجرای كد، اجرای دستورات دلخواه و تزریق شل در محصولات VMWare

آسیب‌پذیری‌های جعل هویت، اجرای دستور و بارگذاری فایل مخرب در محصولات SAP

آسیب‌پذیری‌های اجرای كد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و DoS در محصولات سیسكو

آسیب‌پذیری‌های افزایش سطح دسترسی، افشای اطلاعات و RCE در محصولات Microsoft

آسیب‌پذیری SQL Injection در پلاگین‌های WordPress

آسیب‌پذیری‌های اجرای كد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و DoS در محصولات سیسكو

آسیب‌پذیری‌های CSRF، XSS و SQL Injection در پلاگین‌های WordPress

راه‌های ارتباط با ما

تهران، گاندی جنوبی، بیست و یکم، پلاک 26، طبقه چهارم، واحد 10 - کد پستی: 1517863433

02188770613 - 02191690512

info@atinegar.com

All Rights Reserved | تمام حقوق برای مهندسین تحلیلگران آتی نگر محفوظ است.

ما را دنبال کنید

Atinegarcorp

Atinegarcorp

Atinegarcorp

Atinegarcorp

Atinegarcorp

09108061928