معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft Windows نسخههای آسیبپذیر: تمام نسخه ها تاریخ ارائه وصله امنیتی: ۱۷ مرداد ۱۴۰۲ نوع آسیبپذیری: Remote Code Execution درجه خطر CVSSv3: High 8.3 وضعیت استفاده: فعال (در حال بهرهبرداری توسط نفوذگران) توضیحات فنی در به روزرسانیهای امنیتی ماه جولای ۲۰۲۳، مایکروسافت مجموعا ۱۳۲ نقص شامل ۹ آسیبپذیری با شدت بحرانی…
معرفی اکسپلویت نسخههای آسیبپذیر: تمامی سیستمهایی که بر روی آنها از نسخه 1.5 تا نسخه 1.9 ابزار Apache Commons Text نصب شده در برابر نقص CVE-2022-42889 (text4shell) آسیبپذیر هستند. نوع آسیبپذیری: اجرای کد از راه دور(RCE) علت آسیبپذیری: وجود نقص منطقی در کلاس StringSubstitutor مقدمه Apache Commons Text یک کتابخانه جاوا است که به عنوان “کتابخانهای…
معرفی اکسپلویت درجه آسیبپذیری CVE-2022–41040: 6.3 نوع آسیبپذیری: SSRF درجه آسیبپذیری CVE-2022–41082: 8.8 نوع آسیبپذیری: RCE پلتفرم آسیبپذیر: ویندوز سرور 2012 و 2016 و 2019 تاریخ آخرین وصله امنیتی ارائه شده: 08-11-2022 مقدمه کلیت این آسیبپذیری مشابه آسیبپذیری proxyshell است که برای سال 2021 بوده و شامل 3 cve زیر میباشد: CVE-2021-34473 (KB5001779) • CVE-2021-34523 (KB5001779) • CVE-2021-31207…
معرفی اکسپلویت Proxy Shell یک اصطلاح کلی برای 3 آسیبپذیری سرور Exchange، با شناسههای: CVE-2021-34473: Microsoft Exchange Server Remote Code Execution CVE-2021-34523: Microsoft Exchange Server Elevation of Privilege CVE-2021-31207: Microsoft Exchange Server Security Feature Bypass Vulnerability پلتفرم آسیبپذیر: سرورهای Microsoft exchange Exchange 2013 CU23 < 15.0.1497.15 Exchange 2016 CU19 < 15.1.2176.12, Exchange 2016…
مقدمه معرفی WPAD Web Proxy Auto-Discovery یا WPAD به سازمانها راهی برای پیکربندی خودکار سرور پروکسی بر روی سیستم ارائه میدهد؛ این ویژگی سبب میشود که در سازمان نیازی به تنظیم آن به صورت دستی نداشته باشید. معرفی NetBIOS و NetBIOS Name NetBIOS = برنامهای است که امکان برقراری ارتباط بین کامپیوترهای مختلف درون…
پلتفرم آسیبپذیر: سرورهایی که بر روی آنها نسخه آپاچی 2.4.49 نصب است. تاریخ ارائه وصله امنیتی: 2021-10-05 نسخه 2.4.50 نوع آسیبپذیری:path traversal دسترسی حاصل از استفاده از این آسیبپذیری: unauthenticated remote code execution(در صورت فعال بودن مد CGI) مقدمه نسخه 2.4.49 آپاچی به منظور بهبود url validation ارائه شده، اما همین تغییرات به وجود…
معرفی اکسپلویت پلتفرم آسیبپذیر: Oracle WebLogic Server نسخههای آسیبپذیر: 10.3.6.0.0 تا 14.1.1.0.0 تاریخ ارائه وصله امنیتی: October 2020 ماژول آسیبپذیر: کامپوننت Console نوع آسیبپذیری: Unauthenticated Remote Code Execution مقدمه آسیبپذیری با عنوان CVE-2020-14882 که دارای درجه خطر بسیار بالا (CVSS 9.8) بوده در کامپوننت Console از نرمافزار Weblogic Server وجود دارد. مهاجم با استفاده از این…
شناسه: CVE-2022-26809 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیبپذیری: اجرای کد از راه دور نوع خطا: سرریز عدد صحیح (integer overflow) در rpcrt4.dll توضیحات فنی مايکروسافت آسيبپذيري جديد Windows RPC CVE–2022–26809 را برطرف کرده است که به دليل پتانسيل آن براي حملات سايبري گسترده و قابل توجه، نگرانيهايي را در ميان محققان امنيتي…
شناسه: CVE-2022-22965 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیبپذیری: اجرای کد از راه دور نوع خطا: خطای binding پارامترها در متد getCachedIntrospectionResults توضیحات فنی Spring Core در نسخههای بعد از JDK9، نسبت به یک ضعف امنیتی که ریشه آن به یک آسیبپذیری قدیمی با شناسه CVE-2010-1622 بر میگردد و در حال حاضر…
دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روتکیت) سفتافزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژولها و قابلیتهای فنی آن منتشر شد، روش سادهای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود. اما از آن جایی که…