زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2022-44877 در Control Web Panel (CWP) کشف شده که امکان اجرا دستورات سیستمی رو به مهاجم احراز هویت نشده میده. این پنل قبلا CentOS Web Panel نامیده میشد و در هر دو نسخه رایگان و تجاری استفاده میشد. پنل بصورت متن باز هستش و برای مدیریت […]
دسته: آسیب پذیری امنیتی
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: < 1 دقیقهگوگل اولین بروزرسانی امنیتیش رو برای سال 2023 ، روز سه شنبه منتشر کرده. تو این بروزرسانی 60 آسیب پذیری اصلاح شدن. بخش Framework : تو این بخش 14 آسیب پذیری اصلاح شده که همگی دارای شدت بالاست. سه تاش از نوع منع سرویس و مابقی از نوع افزایش امتیاز […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقهفورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]
اصلاح بیش از 290 گزارش در برنامه باگ بانتی HarmonyOS در سال 2022
زمان مطالعه: < 1 دقیقهپس از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد ، شرکت هوآوی شروع به توسعه سیستم عامل خودش بنام HarmonyOS کرد. در نهایت HarmonyOS در 9 اوت 2019 به عنوان یک سیستم عامل تعبیه شده برای دستگاههای اینترنت اشیا اعلام شد . […]
سوء استفاده از آسیب پذیری CVE-2022-45359 در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]