زمان مطالعه: < 1 دقیقهکمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره. FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (27 خرداد تا 2 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
بروزرسانی امنیتی 21 ژوئن اپل (31 خرداد)
زمان مطالعه: 2 دقیقهاپل در 21 ژوئن 2023 ، 31 خرداد 1402 ، در بولتن امنیتیش اعلام کرده که 3 آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصولات تحت تاثیر Safari 16.5.1 macOS Big […]
اصلاح چندین آسیب پذیری در روترهای ASUS
زمان مطالعه: 3 دقیقهکمپانی ASUS در بولتن امنیتیش نه آسیب پذیری و چندین نقص رو در برخی از روترهاش اصلاح کرده و یه فریمور جدید برای اونها منتشر کرده. نه آسیب پذیری اصلاح شده موارد زیر هستن : آسیب پذیری CVE-2018-1160 : آسیب پذیری از نوع out of bounds write و در dsi_opensess.c […]
آسیب پذیری بحرانی در محصولات Zyxel NAS
زمان مطالعه: < 1 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که یه آسیب پذیری Command Injection قبل از احراز هویت و با شناسه CVE-2023-27992 رو در برخی محصولات NAS اش اصلاح کرده. مهاجم بدون احرازهویت با ارسال درخواست های HTTP مخرب ، میتونه برخی دستورات سیستم عاملی رو اجرا کنه. محصولات […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (20 تا 26 خرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 10 تا 16 ژوئن ، 20 تا 26 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]