امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

۶ مطلب با کلمه‌ی کلیدی «Critical» ثبت شده است

/

یک نقص امنیتی مهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

🔹یک نقص امنیتی حیاتی وصله‌شده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار می‌دهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرم‌افزارهای دسک‌تاپ از راه دور مانند AnyDesk و ScreenConnect را نصب می‌کنند، مورد سوء استفاده قرار می‌گیرد..

🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.

/g

🔹یک آسیب‌پذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیت‌آمیز، می‌تواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.