زمان مطالعه: 4 دقیقهیه آسیب پذیری بحرانی با امتیاز 9.8 و از نوع OS command injection در دستور ProxyCommand در OpenSSH توسط محققین NSFOCUS CERT کشف و گزارش شده ، که امکان اجرای دستور دلخواه رو به مهاجم میده. همونطور که میدونید ، SSH یا Secure Shell یا Secure Socket Shell ، یکی […]
برچسب: OS command injection
آنالیز اولین حمله ی گنجشک درنده به سیستم هوشمند سوخت – قسمت اول : معماری سیستم
زمان مطالعه: 9 دقیقهچند روز پیش ، گروه هکری گنجشک درنده، دومین حمله ی خودش رو به زیرساخت های سوخت کشور انجام داد و منجر به اختلال در ارائه خدمات در جایگاههای سوخت شدن. این گروه در سال 1400/2021 هم ، حمله ای به زیرساخت های سوخت ایران انجام داده بودن. اون زمان […]
آسیب پذیری بحرانی در FortiSIEM
زمان مطالعه: < 1 دقیقهکمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
اصلاح 21 آسیب پذیری در محصولات فورتی نت (23 خرداد) + نسخه آسیب پذیر
زمان مطالعه: 5 دقیقهکمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا […]
اصلاح دو آسیب پذیری با شدت بحرانی در فایروالهای Zyxel
زمان مطالعه: 2 دقیقهکمپانی Zyxel در بولتن امنیتیش، خبر از اصلاح دو آسیب پذیری Buffer overflow با شدت بحرانی و امتیاز 9.8 ،در چندین مدل از فایروالهاش داده و توصیه کرده تا کاربران هر چه سریعتر ، اصلاحیه ها رو اعمال کنن. آسیب پذیری CVE-2023-33009 : آسیب پذیری از نوع buffer overflow و […]