زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
برچسب: CVE-2022-42475
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)
زمان مطالعه: 6 دقیقهاین هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]