زمان مطالعه: 3 دقیقهمحققای Pentests ، یه آسیب پذیری Command Injection با شناسه CVE-2023-28130 در Check Point Gaia Portal کشف و گزارش کردن، که به یه مهاجم احرازهویت شده و دارای پرمیشن نوشتن در تنظیمات DNS، امکان اجرای کد از راه دور از طریق تزریق دستور در یه اسکریپت CGI رو میده. آسیب […]
دسته: آسیب پذیری امنیتی
کشف بکدور در تجهیزات رادیویی، پلیسی و نظامی
زمان مطالعه: 4 دقیقهمحققای امنیتی چندین آسیب پذیری در یکی از استاندارد های رایج در محصولات ارتباطات رادیویی بنام استاندارد TETRA ، کشف کردن که امکان رمزگشایی ترافیک رو میده. محققایی که این تحقیق رو انجام دادن، معتقدند که یه بکدور عمدی در محصولاتی که از این استاندارد استفاده میکنن، که در سازمانهای […]
نسخه وردپرس آسیب پذیر برای جولای 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه پنجم وردپرس آسیب پذیر برای ماه جولای با 142 پلاگین و 179 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه […]
یک تیر و میلیونها نشان !
زمان مطالعه: 5 دقیقهاین ماه که میخواستم نسخه وردپرس آسیب پذیر رو برای جولای آماده میکردم، متوجه شدم که برای جولای بیش از 1200 پلاگین باید جمع آوری و نصب کنم. خب عدد بزرگی بود. برام جالب بود که چرا با این تعداد پلاگین آسیب پذیر روبرو هستم. با بررسی که کردم متوجه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (7 تا 13 مرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 18 آسیب پذیری مهم بین ، 29 جولای تا 4 آگوست ، 7 تا 13 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر […]
رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022
زمان مطالعه: 10 دقیقهآژانسهای امنیتی CISA و NSA و FBI از آمریکا ، ACSC از استرالیا، CCCS از کانادا ، NCSC-NZ و CERT NZ از نیوزلند و NCSC-UK از انگلیس ، یه مشاوره امنیتی مشترک ، در خصوص رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022 منتشر کردن و از جوامع امنیتی خواستن […]