زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
برچسب: command injection
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)
زمان مطالعه: 14 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش. پلتفرم zero day […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (14 تا 20 مرداد)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 5 تا 11 آگوست ، 14 تا 20 مرداد ، رو بررسی کردیم که 10 موردش زیرودی هستش. کمپانی هایی که این […]
آسیب پذیری Command Injection در Check Point Gaia Portal
زمان مطالعه: 3 دقیقهمحققای Pentests ، یه آسیب پذیری Command Injection با شناسه CVE-2023-28130 در Check Point Gaia Portal کشف و گزارش کردن، که به یه مهاجم احرازهویت شده و دارای پرمیشن نوشتن در تنظیمات DNS، امکان اجرای کد از راه دور از طریق تزریق دستور در یه اسکریپت CGI رو میده. آسیب […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (31 تیر تا 6 مرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 21 آسیب پذیری مهم بین ، 22 تا 28 جولای ، 31 تیر تا 6 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]