Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 13 تا 19 آبان)
  • آسیب پذیری امنیتی
  • اخبار
  • مقالات

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 13 تا 19 آبان)

On آبان 20, 1402آبان 24, 1402
seyyid
Share
زمان مطالعه: 3 دقیقه

بعد از یه وقفه چند هفته ای، این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 4 تا 10 نوامبر / 13 تا 19 آبان رو بررسی کردیم.

پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.

این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.

آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.

 

 

این هفته 5 کمپانی داشتیم که محصول آسیب پذیر داشتن ، که بینشون SolarWinds با 3 آسیب پذیری در صدر بود. این شرکت دو تا محصول آسیب پذیر داشت که دو مورد از آسیب پذیری ها برای محصول Network Configuration Manager و یکیش هم برای Orion Platform بود.

در رتبه دوم دو کمپانی حضور دارن که یکیش VMware که دو آسیب پذیری در محصولات vCenter Server Appliance و Workstation داشت و دیگری مایکروسافت برای ویندوز و Azure بود.

در رتبه سوم هم گوگل برای Chromium و کمپانی Tenable برای Nessus هستن که خود Nessus برای اسکن آسیب پذیری بکار میره.

نمودار زیر کمپانی های آسیب پذیر این هفته رو نشون میده :

 

کمپانی های آسیب پذیر هفته

 

نوع آسیب پذیری هایی که این هفته بررسی کردیم :

  • اجرای کد : 5
  • افزایش امتیاز : 2
  • دور زدن احرازهویت : 1
  • افشای اطلاعات : 1

 

نوع آسیب پذیریها

 

در نهایت 9 آسیب پذیری که بررسی کردیم :

 

شناسه امتیاز سازنده محصول نوع توضیحات
CVE-2023-34048 9.8 VMware vCenter Server Appliance Out-Of-Bounds Write مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در اجرای پروتکل DCE/RPC هستش.
CVE-2023-34044 6.0 VMware Workstation Uninitialized Variable مهاجم محلی امکان افشای اطلاعات حساس رو داره. برای اکسپلویت نیازه که مهاجم امکان اجرای کد با امتیاز بالا رو داشته باشه. آسیب پذیری در مولفه ی UHCI رخ میده. مهاجم با زنجیره کردن این آسیب پذیری با آسیب پذیری ها دیگه امکان اجرای کد در hypervisor رو میده.
ZDI-23-1588 8.8 Microsoft Azure Incorrect Permission Assignment مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در پرمیشن داده شده به توکن Azure US Accelarators Synapse SAS هستش. مهاجم میتونه از این آسیب پذیری برای انجام حملات زنجیره تامین یا اجرای کد در نقاط پایانی مشتریان استفاده کنه.
CVE-2023-36804 8.8 Microsoft Windows Use-After-Free مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در درایور win32kfull و تابع UMPDDrvCopyBits هستش.
CVE-2023-33227 8.8 SolarWinds Network Configuration Manager Directory Traversal مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد SaveResultsToFile رخ میده.
CVE-2023-33226 8.8 SolarWinds Network Configuration Manager Directory Traversal مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد ExportConfigs رخ میده.
CVE-2023-40062 8.8 SolarWinds Orion Platform Incomplete List of Disallowed Inputs مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در کلاس BlacklistedFilesChecker  رخ میده.
ZDI-23-1583 8.8 Google Chromium Double Free مهاجم راه دور امکان اجرای کد در مرورگرهای مبتنی بر Chromium داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا صفحه یا فایل مخرب رو اجرا کنه. آسیب پذیری در Vulkan SwiftShader هستش.
CVE-2023-5847 6.7 Tenable Nessus Privilege Escalation مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. آسیب پذیری بدلیل لوود فایل پیکربندی OpenSSL از یه مکان غیرامن هستش

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار مقالاتIn SolarWinds , vmware , ZDI vulnerability , گوگل , مایکروسافت

راهبری نوشته

کنفرانس BlackHat MEA 2023
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • اخبار
  • انتشارات
  • پادکست
  • مقالات
seyyid
On مهر 8, 1403اسفند 14, 1403

هوش مصنوعی و آینده امنیت ملی

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On اردیبهشت 22, 1403

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 8 تا 21 اردیبهشت)

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
On خرداد 17, 1403

آسیب پذیری 0Day در TikTok

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On دی 24, 1402دی 24, 1402

اصلاح 59 آسیب پذیری در بروزرسانی ژانویه اندروید

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404