زمان مطالعه: 4 دقیقهدر این پست به بررسی یه آسیب پذیری بحرانی با امتیاز 9.8 در Ghostscript پرداختیم که امکان اجرای کد رو فراهم میکنه. Ghostscript یه مفسر متن باز برای زبان PostScript و فایلهای PDF هستش و بصورت پیش فرض در بسیاری از توزیعهای لینوکسی نصب شده. اغلب بصورت مستقیم مورد استفاده […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در محصولات Sonicwall
زمان مطالعه: 2 دقیقهکمپانی SonicWall در بولتن امنیتیش اعلام کرده که 15 آسیب پذیری رو در GMS/Analytics On-Prem اصلاح کرده. از این 15 آسیب پذیری 4 موردش شدت بحرانی ، 4 موردش شدت بالا و 7 موردش شدت متوسط دارن. محصول SonicWall Global Management System (GMS) به شرکتها و سازمانها یه راه حل […]
آسیب پذیری بحرانی در FortiOS/FortiProxy
زمان مطالعه: < 1 دقیقهفورتی نت در بولتن امنیتیش اعلام کرده که یه آسیب پذیری حیاتی به شناسه CVE-2023-33308 که امکان اجرای کد و دستور رو میده ، اصلاح کرده. آسیب پذیری از نوع Stack buffer overflow و در FortiOS و FortiProxy رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم راه […]
بررسی Patch Tuesday مایکروسافت برای جولای 2023 (تیر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای منتشر کرده و در اون به اصلاح 130 آسیب پذیری پرداخته. این تعداد اصلاح تو این چند سال بی سابقه بوده اما با توجه به اینکه یک ماه دیگه کنفرانس Black Hat در آمریکا برگزار میشه، چیز عجیبی نیست. این کنفرانس 5 تا […]
اپل دهمین زیرودی خودش برای امسال اصلاح کرد
زمان مطالعه: < 1 دقیقهاپل یه بروزرسانی از نوع Rapid Security Response (RSR) رو برای اصلاح یه آسیب پذیری با شناسه CVE-2023-37450 منتشر کرده که در حملاتی مورد سوء استفاده قرار گرفته. در کل اصلاحیه های RSR اینطوریه که برای رفع سریع یه آسیب پذیری امنیتی ارائه میشه و اپل توصیه کرده همه کاربران […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (9 تا 16 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]