زمان مطالعه: 5 دقیقهشرکت F5 اخیرا یک آسیب پذیری به شناسه CVE-2022-1388 رو اصلاح کرده. این آسیب پذیری در محصول BIG-IP و در قسمت iControl REST بود. این آسیب پذیری به دلیل اکسپلویت ساده و همچنین قابلیت اجرای دستور ، نگران کننده طبقه بندی شده بود. در این پست به بررسی عمیق این […]
هشدار F5 در خصوص آسیب پذیری با شناسه CVE-2022-1388 در BIG-IP
زمان مطالعه: 2 دقیقهکمپانی F5 یه هشدار امنیتی در محصول BIG-IP منتشر کرده که با این آسیب پذیری یک مهاجم تأیید نشده با دسترسی شبکه به سیستم BIG-IP از طریق پورت مدیریت و/یا آدرسهای IP اجازه اجرای دستورات سیستمی ، دستکاری فایل و یا غیرفعال کردن سرویس رو داره. این آسیب پذیری دارای […]
فعالترین APTهای سه ماهه اول 2022 از دید KasperSky
زمان مطالعه: 3 دقیقهکسپرسکی یه گزارشی رو منتشر کرده که به بررسی APTهای فعال در سه ماهه اول سال 2022 پرداخته. گروهها رو براساس زبان و منطقه طبقه بندی کرده و این مکان یابی رو بر اساس تارگتها و تحلیل و آنالیزی که از ابزارهای اونا کرده بدست آورده. گروههای APT روسی : […]
خطرناکترین آسیب پذیرهای اکسپلویت شده در سال 2021 از دید آژانس های امنیتی
زمان مطالعه: 5 دقیقهآژانس های امنیتی آمریکا ، نیوزلند ، کانادا و انگلیس یک مشاوره امنیتی مشترک (CSA) منتشر کردند و تو اون 15 تا از بیشترین اکسپلویتهایی که عاملان تهدید ازشون در سال 2021 استفاده کردند رو منتشر و به سازمانها و شرکتها هشدار دادند تا اونارو رفع کنن. این گزارش میتونه […]
نگاهی به مسابقات PWN2OWN 2022 Miami
زمان مطالعه: 8 دقیقهمسابقات Pwn2Own نوعی مسابقه هک کامپیوتری هست که تو اون هکرها اقدام به هک و اکسپلویت نرم افزارها و سخت افزارها و دستگاههای مختلف می کنن، بطوریکه این اکسپلویتها و آسیب پذیری ها اغلب عمومی یا شناخته شده نیستند.این مسابقات برای اولین بار در سال 2007 و در کنار کنفرانس […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2022 (فروردین 1401)
زمان مطالعه: 2 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 119 نقص پچ کرده که از این تعداد 2تاش زیرودی بودند. اصلاح Patch Tuesday یک اصطلاح غیر رسمی برای اشاره به زمانی است که مایکروسافت، ادوبی، اوراکل و … به طور […]