زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]
برچسب: ProxyNotShell
آسیب پذیری OWASSRF در Exchange
زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]
بررسی CVEهای پر سر و صدای این هفته (28 آبان تا 4 آذر 1401)
زمان مطالعه: 5 دقیقهیه هفته دیگه گذشت و طبق روال هفته های گذشته ، این هفته هم به CVEهای پر سر و صدا خواهیم پرداخت. ده تا CVE ای که تو این هفته ترند شده بودن و میخواییم بررسیشون کنیم ،در تصویر زیر قابل مشاهده هستن . 1- آسیب پذیری CVE-2022-43781 : آسیب […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2022 (آبان 1401)
زمان مطالعه: 5 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 68 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : یازده آسیب پذیری از 68 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2022 (مهر1401)
زمان مطالعه: 5 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 84 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : سیزده آسیب پذیری از 84 آسیب پذیری ، بحرانی طبقه بندی شدن و […]