زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
دسته: آسیب پذیری امنیتی
اصلاح دو آسیب پذیری در ClamAV
زمان مطالعه: < 1 دقیقهدو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]
اصلاح 40 آسیب پذیری در محصولات فورتی نت
زمان مطالعه: 6 دقیقهفورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2023 (بهمن 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 12 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
اصلاح چندین آسیب پذیری در محصولات اینتل
زمان مطالعه: 2 دقیقهاینتل این هفته بیش از 30 آسیب پذیری با شدت بالا و بحرانی و متوسط در محصولات مختلفش ، اصلاح کرده. در این پست یه نگاه کوتاه به این بروزرسانی انداختیم. بحرانی ترین آسیب پذیری متعلق به CVE-2021-39296 با امتیاز 10 هستش. این آسیب پذیری فریمور Integrated Baseboard […]
چالش هک خودروهای هیوندا و کیا
زمان مطالعه: 2 دقیقهیه مشکل امینی در برخی از محصولات هیوندا و KIA کشف شده که امکان هک و سرقت اونارو فراهم میکنه. هیوندا اعلام کرده در پی سرقت یسری از خودروهاش بدون استفاده از دکمه استارت و غیر فعال کردن دستگاههای ضد سرقتش در آمریکا ،به روشی که در ویدیوهای تیک تاک […]