زمان مطالعه: 4 دقیقهاسپلانک 14 فوریه ، در بولتن امنیتیش ، اعلام کرده که یسری آسیب پذیری در Splunk Enterprise رو اصلاح کرده و نسخه بروزرسان براشون داده. در این پست به بررسی این آسیب پذیری ها پرداختیم. آسیب پذیری CVE-2023-22931 : آسیب پذیری در دستور createrss هستش که امکان بازنویسی […]
دسته: آسیب پذیری امنیتی
اصلاح چند آسیب پذیری با شدت بالا در citrix
زمان مطالعه: 2 دقیقهCitrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده. با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در […]
بروزرسانی 13 فوریه اپل
زمان مطالعه: < 1 دقیقهاپل 13 فوریه ، 24 بهمن 1401، برای چندین محصولش بروزرسانی امنیتی منتشر کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته. در جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر این […]
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
آسیب پذیری XSS در phpMyadmin
زمان مطالعه: < 1 دقیقهیه آسیب پذیری XSS در بخش drag-and-drop upload کشف و اصلاح شده. شدت اون متوسط معرفی شده. مهاجم احرازهویت شده، با ارسال فایل مخرب sql در این بخش ، میتونه به XSS برسه. CVE فعلا براش تایید نشده. نسخه های تحت تاثیر: phpMyAdmin versions prior to 4.9.11 and […]
بررسی سه مشکل امنیتی در OpenSSH 9.1p1
زمان مطالعه: 4 دقیقههفته پیش نسخه جدیدی از openssh منتشر شد، OpenSSH 9.2p1 ، و با ارائه این نسخه سه مشکل امنیتی در OpenSSH 9.1p1 اصلاح شده. در این پست به بررسی این سه مشکل پرداختیم و رایتآپ و PoC محققین jfrog رو برای یه آسیب پذیری از نوع double free با شناسه […]