زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
دسته: اخبار
آسیب پذیری CVE-2023-22501 در Jira
زمان مطالعه: < 1 دقیقهکمپانی Atlassian یه هشداری در خصوص آسیب پذیری بحرانی با شناسه CVE-2023-22501 در Jira Service Management Server و Data Center منتشر کرده که امکان جعل هویت به مهاجم میده. آسیب پذیری دارای امتیاز 9.4 هستش. مهاجم بدون احراز هویت با داشتن دسترسی نوشتن در User Directory و فعال بودن outgoing […]
آسیب پذیری format string در BIG IP
زمان مطالعه: 2 دقیقهکمپانی F5 یه هشداری صادر کرده در خصوص یه آسیب پذیری از نوع format string با شناسه CVE-2023-22374 که محصول BIG IP رو تحت تاثیر قرار میده. این آسیب پذیری با شدت بالا ، مولفه iControl SOAP رو تحت تاثیر قرار میده. مهاجم احراز هویت شده میتونه با اکسپلویت این […]
باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi
زمان مطالعه: 2 دقیقهبازیگران تهدید با استفاده از آسیب پذیری CVE-2021-21974 اقدام به استقرار باج افزار در سرورهای VMware ESXi میکنن. این آسیب پذیری از نوع heap overflow , در سرویس OpenSLP رخ میده. دارای شدت بالا و امتیاز 8.8 هستش. آسیب پذیری در 23 فوریه 2021 ، 5 اسفند 1399 ، انتشار […]
آسیب پذیری CVE-2023-20076 در Cisco IOx
زمان مطالعه: 2 دقیقهسیسکو یه هشداری در خصوص آسیب پذیری CVE-2023-20076 در محیطهای میزبانی برنامه های Cisco IOx ، صادر کرده. آسیب پذیری از نوع Command Injection و دارای شدت بالا و امتیاز 7.2 هستش. مهاجم احراز هویت شده امکان اجرای دستورات با امتیاز ROOT در سیستم عامل میزبان اصلی داره. آسیب پذیری […]
استخراج مونرو در سرور Redis با بدافزار HeadCrab
زمان مطالعه: 3 دقیقهمحققای Aquasec یه گزارشی منتشر کردن در خصوص یه بدافزار استخراج ارز مونرو که 1200 سرور Redis رو هدف قرار داده. Redis تقریبا یه ساختار داده موقت در حافظه هستش که بعنوان پایگاه داده ، کش و بروکر پیام مورد استفاده قرار میگیره. در یه کلاستر Redis ، کارها توسط […]