زمان مطالعه: 2 دقیقهنرم افزارها هم به مرور زمان پیر میشن و رفته رفته به پایان عمرشون می رسن. این امر باعث میشه تا سرویس ها و نرم افزارهایی که کاربردی ندارن کم کم حذف بشن و جاشونو به نرم افزارها و سرویس های جدیدتر با کارایی بهتر و کاربردی تر بدن. البته […]
دسته: تیم آبی
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]
Checkmarks ابزار جدید گروه FIN7
زمان مطالعه: 3 دقیقهمحققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]
بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)
زمان مطالعه: 6 دقیقهاین هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2022 (آذر 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 49 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : شش آسیب پذیری از 49 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی CVEهای پر سر و صدای این هفته (5 تا 11 آذر 1401)
زمان مطالعه: 6 دقیقهطبق روال آخر هر هفته ، این هفته هم به سراغ CVEهای پر سر و صدا رفتیم. CVEهای پر سر و صدایی که قراره این هفته بررسی کنیم موارد زیر هستن : 1- آسیب پذیری CVE-2022-4135 : این آسیب پذیری هفته پیش هم تو لیست پر سر و صداها بود. […]