Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (7 تا 13 مرداد)
  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (7 تا 13 مرداد)

On مرداد 15, 1402مرداد 22, 1402
seyyid
Share
زمان مطالعه: 4 دقیقه

این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 18 آسیب پذیری مهم بین ، 29 جولای تا 4 آگوست ، 7 تا 13 مرداد ، رو بررسی کردیم.

کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: Triangle MicroWorks و Siemens و Delta Electronics و اپل و Extreme Networks و CODESYS و Inductive Automation و PTC

پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.

این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.

 

 

آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.

 

آسیب پذیری امتیاز سازنده محصول نوع توضیحات
CVE-2023-39468 7.2 Triangle MicroWorks SCADA Data Gateway Exposed Dangerous Function مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در مدیریت پارامتر DbasSectorFileToExecuteOnReset parameter هستش.
CVE-2023-39465 7.5 Triangle MicroWorks SCADA Data Gateway Use of Hard-coded Cryptograhic Key مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات حساس رو داره. آسیب پذیری در کلاس TmwCrypto هستش.
CVE-2023-39464 7.2 Triangle MicroWorks SCADA Data Gateway Unquoted Search Path مهاجم راه دور و احرازهویت شده امکان اجرای کد با امتیاز root داره. احرازهویت رو هم میشه دور زد. آسیب پذیری در پیکربندی سرویس GTWWebMonitorService و مرتبط با مسابقات Pown2own هستش.
CVE-2023-39463 7.2 Triangle MicroWorks SCADA Data Gateway Unrestricted Upload of File مهاجم راه دور و احرازهویت شده امکان اجرای کد با امتیاز SYSTEM رو داره. احرازهویت رو هم میشه دور زد. آسیب پذیری در متغیر OpcUaSecurityCertificateAuthorityTrustDir در گواهی مورد اعتماد و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-39460 7.2 Triangle MicroWorks SCADA Data Gateway Directory Traversal مهاجم راه دور و احرازهویت شده، امکان ایجاد فایل و اجرای کد با امتیاز root داره. فرایند احرازهویت قابل دور زدن هستش. آسیب پذیری در ایجاد لاگهای رویدادها و مرتبط با مسابقات Pown2Own هستش.
CVE-2023-39459 7.8 Triangle MicroWorks SCADA Data Gateway Directory Traversal مهاجم راه دور امکان ایجاد فایل با امتیاز Administrator رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید یه فایلی رو باز یا از صفحه ای بازدید کنه. آسیب پذیری در پردازش فایلهای workspace هستش.
CVE-2023-39457 9.8 Triangle MicroWorks SCADA Data Gateway Missing Authentication مهاجم راه دور امکان دور زدن احرازهویت و اجرای کد با امتیاز root داره. آسیب پذیری مرتبط با مسابقات Pown2Own هستش.
CVE-2023-30986 7.8 Siemens Solid Edge Viewer Memory Corruption مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه ای بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای STP  هستش.
CVE-2023-0973 7.8 Siemens Solid Edge Viewer Out-Of-Bounds Read مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه ای بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای IFC هستش.
CVE-2022-4634 7.8 Delta Electronics CNCSoft Stack Buffer Overflow مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه ای بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای DPB  هستش.
CVE-2023-32358 8.8 Apple Safari Type Confusion مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه ای بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در افزونه WebKit PDF  هستش.
CVE-2023-35803 8.8 Extreme Networks AP410C Stack Buffer Overflow مهاجم بدون احرازهویت، امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس ah_acsd هستش که بصورت پیش فرض روی TCP/5916 فعاله.
CVE-2023-3670 7.3 CODESYS Development System Exposure of Resource to Wrong Sphere مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز Administrator داره. البته برای اکسپلویت ، مهاجم باید امکان اجرای کد با امتیاز پایین رو داشته باشه. آسیب پذیری در مدیریت اسکریپتهای پایتونی هستش. این آسیب پذیری توسط سینا خیرخواه گزارش شده.
CVE-2023-38124 7.2 Inductive Automation Ignition Exposed Dangerous Function مهاجم راه دور و احرازهویت شده امکان اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در سرور Ignition Gateway و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-38123 7.5 Inductive Automation Ignition Missing Authentication مهاجم راه دور امکان دور زدن احرازهویت داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید یه صفحه ی مخرب رو ببینه یا یه فایل مخرب رو باز کنه. آسیب پذیری مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-38122 7.2 Inductive Automation Ignition Permissive Cross-domain Policy مهاجم راه دور و احرازهویت شده امکان اجرای کد با امتیاز SYSTEM رو داره. مکانیسم احرازهویت هم قابل دور زدن هستش. آسیب پذیری در پیکربندی وب سرور و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-38121 8.3 Inductive Automation Ignition Cross-Site Scripting مهاجم راه دور امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید صفحه مخربی ببینه یا فایل مخربی رو باز کنه. آسیب پذیری در مدیریت پارامتر id در Inductive Automation Ignition در اینترفیس وب و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-3825 7.5 PTC KEPServerEX DoS مهاجم راه دور و بدون احرازهویت، امکان حمله DoS رو داره. آسیب پذیری در مدریت انواع مختلف و مرتبط با مسابقات Pwn2Own هستش.

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار توسعه اکسپلویت مقالاتIn CODESYS , Delta Electronics , Directory Traversal , Extreme Networks , Inductive Automation , Out of bounds read , PTC , Siemens , Stack Buffer overflow , Triangle MicroWorks , type confusion , zero day initiative , اپل

راهبری نوشته

رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022
رونمایی از استراتژی ملی نیروی کار و آموزش سایبری آمریکا (NCWES)

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • اخبار
  • افشای اطلاعات
seyyid
On بهمن 7, 1401فروردین 28, 1402

کدهای Yandex توسط کارمند سابقش لو رفت!

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On خرداد 18, 1402خرداد 19, 1402

اصلاح 5 آسیب پذیری در محصولات سیسکو (17 خرداد)

  • اخبار
  • امنیت وب
  • باگ بانتی
  • مقالات
seyyid
On اردیبهشت 26, 1402

چطوری در سال 2023، Cloudflare دور بزنیم

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
seyyid
On خرداد 22, 1402

بررسی آسیب پذیری CVE-2023-28299 در Microsoft Visual Studio

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404