23 مقاله مطالب مربوط به بدافزار

آسیب پذیری (CVE-2023-36884)

معرفی اکسپلویت پلتفرم آسیب‌پذیر: Microsoft Windows نسخه‌های آسیب‌پذیر: تمام نسخه ها تاریخ ارائه وصله امنیتی: ۱۷ مرداد ۱۴۰۲ نوع آسیب‌پذیری: Remote Code Execution درجه خطر CVSSv3: High 8.3 وضعیت استفاده:‌ فعال (در حال بهره‌برداری توسط نفوذگران) توضیحات فنی در به‌ روزرسانی‌های امنیتی ماه جولای ۲۰۲۳، مایکروسافت مجموعا ۱۳۲ نقص شامل ۹ آسیب‌پذیری با شدت بحرانی…

CVE-2022-42889 (text4shell)

معرفی اکسپلویت نسخه‌های آسیب‌پذیر: تمامی سیستم‌هایی که بر روی آنها از نسخه 1.5 تا نسخه 1.9 ابزار Apache Commons Text نصب شده در برابر نقص CVE-2022-42889 (text4shell) آسیب‌پذیر هستند. نوع آسیب‌پذیری: اجرای کد از راه دور(RCE) علت آسیب‌پذیری: وجود نقص منطقی در کلاس StringSubstitutor مقدمه Apache Commons Text یک کتابخانه جاوا است که به عنوان “کتابخانه‌ای…

آسیب‌پذیری‌های CVE-2022–41040 و CVE-2022–41082

معرفی اکسپلویت درجه آسیب‌پذیری CVE-2022–41040: 6.3 نوع آسیب‌پذیری: SSRF درجه آسیب‌پذیری CVE-2022–41082: 8.8 نوع آسیب‌پذیری: RCE پلتفرم آسیب‌پذیر: ویندوز سرور 2012 و 2016 و 2019 تاریخ آخرین وصله امنیتی ارائه شده: 08-11-2022 مقدمه کلیت این آسیب‌پذیری مشابه آسیب‌پذیری proxyshell است که برای سال 2021 بوده و شامل 3 cve زیر می‌باشد: CVE-2021-34473 (KB5001779) • CVE-2021-34523 (KB5001779) • CVE-2021-31207…

معرفی آسیب‌پذیری proxyshell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)

معرفی اکسپلویت   Proxy Shell یک اصطلاح کلی برای 3 آسیب‌پذیری سرور Exchange، با شناسه‌های: CVE-2021-34473: Microsoft Exchange Server Remote Code Execution CVE-2021-34523: Microsoft Exchange Server Elevation of Privilege CVE-2021-31207: Microsoft Exchange Server Security Feature Bypass Vulnerability پلتفرم آسیب‌پذیر: سرورهای Microsoft exchange   Exchange 2013 CU23 < 15.0.1497.15 Exchange 2016 CU19 < 15.1.2176.12, Exchange 2016…

آسیب‌پذیری‌های مربوط به netbios

مقدمه معرفی WPAD Web Proxy Auto-Discovery یا WPAD به سازمان‌ها راهی برای پیکربندی خودکار سرور پروکسی بر روی سیستم ارائه می‌دهد؛ این ویژگی سبب می‌شود که در سازمان نیازی به تنظیم آن به صورت دستی نداشته باشید.   معرفی NetBIOS و NetBIOS Name NetBIOS = برنامه‌ای است که امکان برقراری ارتباط بین کامپیوترهای مختلف درون…

آسیب‌پذیری CVE–2021–41773 (Apache HTTP Server)

پلتفرم آسیب‌پذیر: سرورهایی که بر روی آنها نسخه آپاچی 2.4.49 نصب است. تاریخ ارائه وصله امنیتی: 2021-10-05 نسخه 2.4.50 نوع آسیب‌پذیری:path traversal دسترسی حاصل از استفاده از این آسیب‌پذیری: unauthenticated remote code execution(در صورت فعال بودن مد CGI)   مقدمه نسخه 2.4.49 آپاچی به منظور بهبود url validation ارائه شده، اما همین تغییرات به وجود…

آسیب‌پذیری (CVE-2020-14882 (WebLogic

معرفی اکسپلویت پلتفرم آسیب‌پذیر:‌  Oracle WebLogic Server نسخه‌های آسیب‌پذیر: 10.3.6.0.0 تا 14.1.1.0.0 تاریخ ارائه وصله امنیتی: October 2020 ماژول آسیب‌پذیر: کامپوننت Console نوع آسیب‌پذیری: Unauthenticated Remote Code Execution مقدمه آسیب‌پذیری با عنوان CVE-2020-14882 که دارای درجه خطر بسیار بالا (CVSS 9.8) بوده در کامپوننت Console از نرم‌افزار Weblogic Server وجود دارد. مهاجم با استفاده از این…

آسیب‌پذیری اجرای کد از راه دور Windows RPC CVE–2022–26809

شناسه: CVE-2022-26809 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیب‌پذیری: اجرای کد از راه دور نوع خطا:  سرریز عدد صحیح (integer overflow) در rpcrt4.dll توضیحات فنی مايکروسافت آسيب‌پذيري جديد Windows RPC CVE–2022–26809 را برطرف کرده است که به دليل پتانسيل آن براي حملات سايبري گسترده و قابل توجه، نگراني‌هايي را در ميان محققان امنيتي…

آسیب‌پذیری اجرای کد از راه دور Spring Framework (Spring4Shell)

شناسه: CVE-2022-22965 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیب‌پذیری: اجرای کد از راه دور نوع خطا: خطای binding پارامترها در متد getCachedIntrospectionResults توضیحات فنی   Spring Core در نسخه‌های بعد از JDK9، نسبت به یک ضعف امنیتی که ریشه آن به یک آسیب‌پذیری قدیمی با شناسه CVE-2010-1622 بر می‌گردد و در حال حاضر…

ابزار پویشگر سفت‌افزار HP با نام Padvish iLO Scanner

دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روت‌کیت) سفت‌افزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژول‌ها و قابلیت‌های فنی آن منتشر شد، روش ساده‌ای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود. اما از آن جایی که…