Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)
  • آسیب پذیری امنیتی
  • اخبار
  • مقالات

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)

On تیر 21, 1403
seyyid
Share
زمان مطالعه: 4 دقیقه

در سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 16 آسیب پذیری منتشر شده، بین 22 ژوئن تا 5 جولای/ 2 تا 15 تیر در پلتفرم ZDI پرداختیم. با توجه به اینکه هفته قبل آسیب پذیری زیادی منتشر نشده بود، دو هفته رو یکجا تجمیع کردیم.

پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه . برای آشنایی با این واسطها میتونید پادکست واسطهای زیرودی رو با زیرنویسی فارسی مشاهده کنید.

این پلتفرم بدلیل اینکه با اغلب شرکتهای مهم و محبوب کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.

آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.

این هفته 5 کمپانی داشتیم که محصول آسیب پذیر داشتن و کمپانی Progress Software با 12 آسیب پذیری در صدر بود. محصول آسیب پذیر این کمپانی WhatsUp Gold هستش، که یک نرم افزار نظارت شبکه هستش که امکان رصد وضعیت، عملکرد و در دسترس بودن شبکه، دستگاه ها، برنامه ها و منابع رو در لوکال یا در ابر میده.

نمودار زیر همه ی کمپانی هایی که این هفته محصول آسیب پذیر داشتن رو نشون میده :

 

کمپانیهای آسیب پذیر

 

نوع آسیب پذیری هایی که این هفته در محصولات کشف شده :

  • اجرای کد : 7
  • افزایش امتیاز : 1
  • افشای اطلاعات: 5
  • دور زدن احراز هویت: 1
  • منع سرویس: 2

 

 

 

در نهایت 16 آسیب پذیری که منتشر شده :

 

شناسه امتیاز سازنده محصول نوع توضیحات
CVE-2024-39753 7.5 Trend Micro Apex One SQL Injection مهاجم راه دور و احرازهویت شده امکان اجرای کد با امتیاز IUSR داره. آسیب پذیری در مدیریت کلاینت هستش.
CVE-2024-39309 9.8 Parse Server SQL Injection مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در تابع literalizeRegexPart هستش.
CVE-2024-5008 8.8 Progress Software WhatsUp Gold Unrestricted File Upload مهاجم راه دور و احراز هویت شده امکان اجرای کد دلخواه با امتیاز اکانت سرویس داره. آسیب پذیری در ماژول APM هستش.
CVE-2024-4884 9.8 Progress Software WhatsUp Gold Unrestricted File Upload مهاجم راه دور و بدون احراز هویت، امکان اجرای کد با امتیاز سرویس داره. آسیب پذیری در کلاس CommunityController هستش.
CVE-2024-4885 9.8 Progress Software WhatsUp Gold Directory Traversal مهاجم راه دور و بدون احراز هویت، امکان اجرای کد با امتیاز سرویس داره. آسیب پذیری در متد GetFileWithoutZip هستش. آسیب پذیری توسط سینا خیرخواه گزارش شده.
CVE-2024-4883 9.8 Progress Software WhatsUp Gold Directory Traversal مهاجم راه دور و بدون احراز هویت، امکان اجرای کد با امتیاز سرویس داره. آسیب پذیری در متد WriteDataFile هستش. آسیب پذیری توسط سینا خیرخواه گزارش شده.
CVE-2024-5016 7.2 Progress Software WhatsUp Gold Deserialization of Untrusted Data مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد OnMessage هستش و توسط سینا خیرخواه گزارش شده.
CVE-2024-5015 7.1 Progress Software WhatsUp Gold SSRF مهاجم راه دور و احرازهویت شده امکان SSRF داره. آسیب پذیری در کلاس SessionControler هستش و توسط سینا خیرخواه گزارش شده.
CVE-2024-5015 7.5 Progress Software WhatsUp Gold Missing Authentication مهاجم راه دور و بدون احرازهویت امکان افشای اطلاعات حساس داره. آسیب پذیری در متد GetWindowsCredential هستش و توسط سینا خیرخواه گزارش شده.
CVE-2024-5013 7.5 Progress Software WhatsUp Gold DOS مهاجم راه دور و بدون احرازهویت امکان DOS داره. آسیب پذیری در کلاس InstallController هستش و توسط سینا خیرخواه گزارش شده.
CVE-2024-5014 7.1 Progress Software WhatsUp Gold SSRF مهاجم راه دور و احرازهویت شده امکان افشای اطلاعات حساس داره. آسیب پذیری در متد GetASPReport هستش.
CVE-2024-5009 8.4 Progress Software WhatsUp Gold Improper Access Control مهاجم محلی امکان افزایش امتیاز داره. برای اکسپلویت مهاجم یا باید امکان اجرای کد با امتیاز پایین رو داشته یا بتونه یک درخواست HTTP رو از ماشین محلی ارسال کنه. آسیب پذیری در متد SetAdminPassword هستش. مهاجم با اکسپلویت این آسیب پذیری میتونه به منابعی که در حالت نرمال محافظت میشه، دسترسی داشته باشه. آسیب پذیری توسط سینا خیرخواه گزارش شده.
CVE-2024-5018 5.3 Progress Software WhatsUp Gold Directory Traversal مهاجم راه دور و بدون احرازهویت امکان افشای اطلاعات حساس با امتیاز اکانت سرویس داره. آسیب پذیری در متد LoadUsingBasePath هستش.
CVE-2024-5019 5.3 Progress Software WhatsUp Gold Directory Traversal مهاجم راه دور و بدون احرازهویت امکان افشای اطلاعات حساس با امتیاز اکانت سرویس داره. آسیب پذیری در متد LoadCSSUsingBasePath هستش و توسط سینا خیرخواه گزارش شده.
CVE-2024-5762 8.1 Zen Cart Zen Cart LFI مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز اکانت سرویس داره. آسیب پذیری در تابع findPluginAdminPage هستش.
CVE-2024-37087 5.3 VMware vCenter Server Appliance Uncontrolled Memory Allocation مهاجم راه دور و بدون احرازهویت امکان DOS داره. آسیب پذیری در License Server هستش.

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار مقالاتIn ZDI vulnerability

راهبری نوشته

افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
اصلاح 29 آسیب پذیری در بروزرسانی جولای اندروید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On آبان 6, 1402فروردین 3, 1403

نگاهی به مسابقات Pwn2Own Toronto 2023

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
On دی 30, 1401فروردین 28, 1402

تغییر تنظیمات DNS وای فای، هدف بدافزار موبایلی

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
seyyid
On مهر 25, 1402مهر 30, 1402

آسیب پذیری بحرانی و زیرودی، افزایش امتیاز در Cisco IOS XE

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
On آذر 13, 1402آذر 24, 1403

گروه هکری CyberAv3ngers ، مسئول حمله به MWAA

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404