زمان مطالعه: 5 دقیقهشرکت Fortinet هشدارهایی صادر کرده در خصوص وجود چندین آسیب پذیری در محصولات FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, FortiEDR, FortiNAC, FortiSwitch, FortiRecorder, و FortiVoiceEnterprise این شرکت. آسیب پذیری با شناسه CVE-2021-43072 : این آسیب پذیری از نوع سریرز بافر کلاسیک هستش و امکان اجرای کد دلخواه رو به […]
دسته: توسعه اکسپلویت
جنگو و یک آسیب پذیری با شدت بالا
زمان مطالعه: 2 دقیقهجنگو یک فریمورک وب متن باز مبتنی بر پایتون می باشد که محبوبیت زیادی نیز دارد. این فریمورک اخیرا یه آسیب پذیری با شدت بالا رو در آخرین نسخه خود اصلاح کرده که در این پست اونو بررسی میکنیم. آسیب پذیری از نوع SQLinjection و با شناسه CVE-2022-34265 شناخته میشه […]
اولین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: 2 دقیقهاولین شماره از نشریه تخصصی امنیت سایبری با عنوان ONHEXmag در 1 فروردین 1401 (01/01/01) در 225 صفحه و بیش از دهها عنوان مطالب مختلف در حوزه امنیت سایبری منتشر شد. در این شماره از نشریه عناوین زیر پوشش داده شده : سخن آغازین ( سخنی خودمونی در […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2022 (خرداد 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 55 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : برخی از آسیب پذیریهای مهمی که در این بروزرسانی اصلاح شدند : علاوه بر […]
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقهبا بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
بررسی عمیق آسیب پذیری CVE-2022-1388
زمان مطالعه: 5 دقیقهشرکت F5 اخیرا یک آسیب پذیری به شناسه CVE-2022-1388 رو اصلاح کرده. این آسیب پذیری در محصول BIG-IP و در قسمت iControl REST بود. این آسیب پذیری به دلیل اکسپلویت ساده و همچنین قابلیت اجرای دستور ، نگران کننده طبقه بندی شده بود. در این پست به بررسی عمیق این […]