زمان مطالعه: 2 دقیقهکمپانی سیسکو در بولتن امنیتیش در خصوص یه آسیب پذیری بحرانی در Cisco SD-WAN vManage هشداری رو صادر کرده. Cisco SD-WAN vManage یه راه حل مبتنی بر ابر هستش که به سازمان ها امکان طراحی، استقرار و مدیریت شبکه های توزیع شده در چندین مکان رو میده. آسیب پذیری در […]
آسیب پذیری زیرودی در Zimbra Collaboration Suite
زمان مطالعه: 2 دقیقهکمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده. این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن. آسیب پذیری از نوع […]
بررسی آسیب پذیری بحرانی CVE-2023-36664 در Ghostscript
زمان مطالعه: 4 دقیقهدر این پست به بررسی یه آسیب پذیری بحرانی با امتیاز 9.8 در Ghostscript پرداختیم که امکان اجرای کد رو فراهم میکنه. Ghostscript یه مفسر متن باز برای زبان PostScript و فایلهای PDF هستش و بصورت پیش فرض در بسیاری از توزیعهای لینوکسی نصب شده. اغلب بصورت مستقیم مورد استفاده […]
اصلاح چندین آسیب پذیری در محصولات Sonicwall
زمان مطالعه: 2 دقیقهکمپانی SonicWall در بولتن امنیتیش اعلام کرده که 15 آسیب پذیری رو در GMS/Analytics On-Prem اصلاح کرده. از این 15 آسیب پذیری 4 موردش شدت بحرانی ، 4 موردش شدت بالا و 7 موردش شدت متوسط دارن. محصول SonicWall Global Management System (GMS) به شرکتها و سازمانها یه راه حل […]
آسیب پذیری بحرانی در FortiOS/FortiProxy
زمان مطالعه: < 1 دقیقهفورتی نت در بولتن امنیتیش اعلام کرده که یه آسیب پذیری حیاتی به شناسه CVE-2023-33308 که امکان اجرای کد و دستور رو میده ، اصلاح کرده. آسیب پذیری از نوع Stack buffer overflow و در FortiOS و FortiProxy رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم راه […]
بررسی Patch Tuesday مایکروسافت برای جولای 2023 (تیر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای منتشر کرده و در اون به اصلاح 130 آسیب پذیری پرداخته. این تعداد اصلاح تو این چند سال بی سابقه بوده اما با توجه به اینکه یک ماه دیگه کنفرانس Black Hat در آمریکا برگزار میشه، چیز عجیبی نیست. این کنفرانس 5 تا […]