زمان مطالعه: 2 دقیقههفتم فوریه ، OpenSSL در بخش بولتن امنیتیش ، خبر از اصلاح هشت آسیب پذیری در Openssl رو منتشر کرده، که در این پست به بررسی اونا پرداختیم. آسیب پذیری CVE-2023-0401 : آسیب پذیری از نوع NULL dereference هستش و در زمان پردازش داده های PKCS7 رخ میده. […]
دسته: آسیب پذیری امنیتی
آسیب پذیری RCE در vBulletin <= 5.6.9
زمان مطالعه: 6 دقیقهمحققای Ambionics در اواخر آگوست 2022 ، یه آسیب پذیری اجرای کد از راه دور قبل از احراز هویت در vBulletin نسخه های 5.6.9 و پایینتر ، کشف و گزارش کردن. آسیب پذیری در نسخه های 5.6.9 PL1 و 5.6.8 PL1 و 5.6.7 PL1 اصلاح شده و البته CVE هم […]
کشف آسیب پذیری Path Traversal در Binwalk
زمان مطالعه: 4 دقیقهاگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
آسیب پذیری CVE-2023-22501 در Jira
زمان مطالعه: < 1 دقیقهکمپانی Atlassian یه هشداری در خصوص آسیب پذیری بحرانی با شناسه CVE-2023-22501 در Jira Service Management Server و Data Center منتشر کرده که امکان جعل هویت به مهاجم میده. آسیب پذیری دارای امتیاز 9.4 هستش. مهاجم بدون احراز هویت با داشتن دسترسی نوشتن در User Directory و فعال بودن outgoing […]