زمان مطالعه: 2 دقیقهیه آسیب پذیری Buffer Overflow در لودر داینامیک ld.so در کتابخونه GNU C پیدا شده، که به یه مهاجم محلی امکان افزایش امتیاز به root رو میده. این آسیب پذیری دارای شناسه CVE-2023-4911 و معروف به Looney Tunables هستش. کتابخونه GNU C که بهش glibc هم میگن، کتابخونه C سیستم […]
دسته: اخبار
اصلاح آسیب پذیری زیرودی در Atlassian
زمان مطالعه: 2 دقیقهکمپانی Atlassian در بولتن امنیتیشون خبر از اصلاح آسیب پذیری زیرودی در محصولات Confluence Data Center و Confluence Server داده. آسیب پذیری CVE-2023-22515 : آسیب پذیری در Confluence Data Center و Confluence Server هستش و دارای شدت بحرانیه. مهاجم امکان افزایش امتیاز ،با ایجاد اکانت administrator داره. آسیب پذیری در […]
اصلاح دو آسیب پذیری در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش خبر از اصلاح دو آسیب پذیری داده که یکیش در حملاتی هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری CVE-2023-42824 : آسیب پذیری در مولفه KERNEL هستش . مهاجم محلی امکان افزایش امتیاز داره. اپل گفته که این آسیب پذیری در نسخه های قبل از iOS […]
اصلاح آسیب پذیری بحرانی در سیسکو
زمان مطالعه: < 1 دقیقهسیسکو در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول Cisco Emergency Responder (CER) داده. این آسیب پذیری شناسه CVE-2023-20101 و امتیاز 9.8 و شدت بحرانی داره. مهاجم راه دور و بدون احرازهویت امکان ورود به سیستم با امتیاز root داره. آسیب پذیری به دلیل وجود اعتبارنامه […]
نسخه وردپرس آسیب پذیر برای سپتامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. قبل از اینکه آسیب پذیری ها رو بررسی […]