زمان مطالعه: < 1 دقیقهاین هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]
دسته: آسیب پذیری امنیتی
مسابقات Pwn2Own Miami 2023
زمان مطالعه: 3 دقیقهمسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم. نفرات اول تا پنج مسابقات به ترتیب عبارتند […]
نگاهی به آسیب پذیری CVE-2022-39952
زمان مطالعه: 6 دقیقههمونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]
اصلاح سه آسیب پذیری در محصولات VMWARE
زمان مطالعه: < 1 دقیقهکمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
اصلاح دو آسیب پذیری در ClamAV
زمان مطالعه: < 1 دقیقهدو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]