زمان مطالعه: 8 دقیقهمحققای WIZ دو تا آسیب پذیری افزایش امتیاز با عنوان GameOver(lay) در ماژول OverlayFS در اوبونتو کشف و گزارش کردن که 40 درصد cloud workload رو تحت تاثیر قرار میده. اگه یه برنامه کاربردی، سرویس، قابلیت یا بخشی از یه کار ، بتونه روی یه منبع ابری اجرا بشه، بهش […]
دسته: توسعه اکسپلویت
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]
بروزرسانی امنیتی 24 جولای اپل (2 مرداد)
زمان مطالعه: 5 دقیقهاپل در 24 جولای 2023 ، 2 مرداد 1402 ، در بولتن امنیتیش اعلام کرده که 46 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیریها به شناسه CVE-2023-38606 هم زیرودی بوده و در حملات هدفمندی استفاده شده، این یازدهمین زیرودی اپل از ابتدای امسال بوده. اپل […]
آنالیز و اکسپلویت آسیب پذیری CVE-2023-29300
زمان مطالعه: 12 دقیقههمونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
آسیب پذیری CVE-2023-1183 در LibreOffice
زمان مطالعه: 5 دقیقهیه آسیب پذیری از نوع Arbitrary File Write و شناسه CVE-2023-1183 در LibreOffice کشف و گزارش شده، که در این پست به بررسی اون پرداختیم. مجموعه LibreOffice یه بسته نرم افزاری هستش شبیه آفیس مایکروسافت، که برنامه های اداری مختلفی مانند واژه پرداز ، صفحه گستر ، ابزاری برای ساخت […]