Cloud_automation_platform :: امن بان فناوری شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

کلمات کلیدی

بایگانی

آخرین مطالب

۰۳/۱۲/۱۲
بات نت PolarEdge از سیسکو و سایر نقص ها برای ربودن دستگاه های ASUS، QNAP, Synology سوء استفاده می کند

۰۳/۱۲/۱۲
بدافزار جدید لینوکس به نام Auto-Color به هکرها اجازه دسترسی کامل از راه دور به سیستم‌ها را می‌دهد.

۰۳/۱۲/۱۲
سیسکو تایید کرد که از Salt Typhoon, برای هدف قرار دادن شبکه های مخابراتی ایالات متحده استفاده شده است.

۰۳/۱۲/۱۲
نقص‌های جدید OpenSSH حملات Man-in-the-Middle و DoS را فعال می‌کنند

۰۳/۱۲/۱۲
حمله جدید "whoAMI" از سردرگمی نام AWS AMI برای اجرای کد از راه دور سوء استفاده می کند.

۰۳/۱۲/۱۲
سایت‌های جعلی Google Chrome بدافزار ValleyRAT را از طریق ربودن DLL توزیع می‌کنند.

۰۳/۱۱/۱۴
شرکت Broadcom نسبت به نقص حیاتی در تزریق SQL در VMware Avi Load Balancer هشدار داد.

۰۳/۱۱/۱۳
نقص امنیتی در Cacti اجرای کد از راه دور را فعال می کند.

۰۳/۱۱/۰۷
هکرها از XWorm RAT برای بهره برداری از اسکریپت Kiddies، Pwning 18000 دستگاه استفاده می کنند.

۰۳/۱۱/۰۶
آسیب‌پذیری Cloudflare می‌تواند مکان کاربران اپلیکیشن‌های پیام‌رسان‌ و شبکه‌‎های اجتماعی را لو دهد

۱ مطلب با کلمه‌ی کلیدی «Cloud_automation_platform» ثبت شده است

کشف آسیب پذیری بحرانی در VMWare Aria Automation

۰ ۰
شنبه, ۳۰ تیر ۱۴۰۳، ۱۰:۴۸ ق.ظ
امن‌بان
۰ نظر

نرم افزار VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌شده می‌تواند با وارد کردن کوئری‌های یک SQL خاص از این نقص امنیتی بهره‌‌برداری کرده و به صورت غیرمجاز، پایگاه داده عملیات خواندن یا نوشتن را انجام دهد.

ادامه مطلب