/
یک نقص امنیتی مهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.
🔹عوامل تهدید تلاش میکنند از یک نقص امنیتی اخیرا فاش شده که بر فایروالهای GFI KerioControl تأثیر میگذارد، استفاده کنند که در صورت سوءاستفاده موفقیتآمیز، میتواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.
🔹بنیاد نرمافزار آپاچی (ASF) بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیتآمیز، به مهاجم اجازه میدهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.
🔹یک نقص امنیتی حیاتی وصلهشده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور مانند AnyDesk و ScreenConnect را نصب میکنند، مورد سوء استفاده قرار میگیرد..
🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.
/g
🔹یک آسیبپذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیتآمیز، میتواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.