زمان مطالعه: 2 دقیقهکمپانی ownCloud در بولتن امنیتیش ، سه آسیب پذیری رو اصلاح کرده که 2 موردش بحرانی و یه موردش شدت بالا گزارش شده. ownCloud یه راه حل همگام سازی و اشتراک گذاری فایل ، بصورت متن باز هستش که توسط شرکتها و سازمانهایی که میخوان مدیریت و اشتراک گذاری فایلهاشون […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقهاسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن. آسیب پذیری CVE-2023-46214 : آسیب […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)
زمان مطالعه: 15 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
آسیب پذیری بحرانی در FortiSIEM
زمان مطالعه: < 1 دقیقهکمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]
آسیب پذیری بحرانی در VMware Cloud Director Appliance
زمان مطالعه: 4 دقیقهکمپانی VMware یه آسیب پذیری دور زدن احراز هویت رو در VMware Cloud Director Appliance (VCD Appliance) افشاء کرده که بصورت خصوصی به این کمپانی گزارش شده. Cloud Director امکان میده تا ادمین های VMware ، سرویس های ابری سازمانشون رو بعنوان قسمتی از Virtual Data Centers (VDC) مدیریت کنن. […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]