21 مقاله مطالب مربوط به بدافزار

آسیب‌پذیری‌های CVE-2022–41040 و CVE-2022–41082

معرفی اکسپلویت درجه آسیب‌پذیری CVE-2022–41040: 6.3 نوع آسیب‌پذیری: SSRF درجه آسیب‌پذیری CVE-2022–41082: 8.8 نوع آسیب‌پذیری: RCE پلتفرم آسیب‌پذیر: ویندوز سرور 2012 و 2016 و 2019 تاریخ آخرین وصله امنیتی ارائه شده: 08-11-2022 مقدمه کلیت این آسیب‌پذیری مشابه آسیب‌پذیری proxyshell است که برای سال 2021 بوده و شامل 3 cve زیر می‌باشد: CVE-2021-34473 (KB5001779) • CVE-2021-34523 (KB5001779) • CVE-2021-31207…

معرفی آسیب‌پذیری proxyshell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)

معرفی اکسپلویت   Proxy Shell یک اصطلاح کلی برای 3 آسیب‌پذیری سرور Exchange، با شناسه‌های: CVE-2021-34473: Microsoft Exchange Server Remote Code Execution CVE-2021-34523: Microsoft Exchange Server Elevation of Privilege CVE-2021-31207: Microsoft Exchange Server Security Feature Bypass Vulnerability پلتفرم آسیب‌پذیر: سرورهای Microsoft exchange   Exchange 2013 CU23 < 15.0.1497.15 Exchange 2016 CU19 < 15.1.2176.12, Exchange 2016…

آسیب‌پذیری‌های مربوط به netbios

مقدمه معرفی WPAD Web Proxy Auto-Discovery یا WPAD به سازمان‌ها راهی برای پیکربندی خودکار سرور پروکسی بر روی سیستم ارائه می‌دهد؛ این ویژگی سبب می‌شود که در سازمان نیازی به تنظیم آن به صورت دستی نداشته باشید.   معرفی NetBIOS و NetBIOS Name NetBIOS = برنامه‌ای است که امکان برقراری ارتباط بین کامپیوترهای مختلف درون…

آسیب‌پذیری CVE–2021–41773 (Apache HTTP Server)

پلتفرم آسیب‌پذیر: سرورهایی که بر روی آنها نسخه آپاچی 2.4.49 نصب است. تاریخ ارائه وصله امنیتی: 2021-10-05 نسخه 2.4.50 نوع آسیب‌پذیری:path traversal دسترسی حاصل از استفاده از این آسیب‌پذیری: unauthenticated remote code execution(در صورت فعال بودن مد CGI)   مقدمه نسخه 2.4.49 آپاچی به منظور بهبود url validation ارائه شده، اما همین تغییرات به وجود…

آسیب‌پذیری (CVE-2020-14882 (WebLogic

معرفی اکسپلویت پلتفرم آسیب‌پذیر:‌  Oracle WebLogic Server نسخه‌های آسیب‌پذیر: 10.3.6.0.0 تا 14.1.1.0.0 تاریخ ارائه وصله امنیتی: October 2020 ماژول آسیب‌پذیر: کامپوننت Console نوع آسیب‌پذیری: Unauthenticated Remote Code Execution مقدمه آسیب‌پذیری با عنوان CVE-2020-14882 که دارای درجه خطر بسیار بالا (CVSS 9.8) بوده در کامپوننت Console از نرم‌افزار Weblogic Server وجود دارد. مهاجم با استفاده از این…

آسیب‌پذیری اجرای کد از راه دور Windows RPC CVE–2022–26809

شناسه: CVE-2022-26809 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیب‌پذیری: اجرای کد از راه دور نوع خطا:  سرریز عدد صحیح (integer overflow) در rpcrt4.dll توضیحات فنی مايکروسافت آسيب‌پذيري جديد Windows RPC CVE–2022–26809 را برطرف کرده است که به دليل پتانسيل آن براي حملات سايبري گسترده و قابل توجه، نگراني‌هايي را در ميان محققان امنيتي…

آسیب‌پذیری اجرای کد از راه دور Spring Framework (Spring4Shell)

شناسه: CVE-2022-22965 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بحرانی نوع آسیب‌پذیری: اجرای کد از راه دور نوع خطا: خطای binding پارامترها در متد getCachedIntrospectionResults توضیحات فنی   Spring Core در نسخه‌های بعد از JDK9، نسبت به یک ضعف امنیتی که ریشه آن به یک آسیب‌پذیری قدیمی با شناسه CVE-2010-1622 بر می‌گردد و در حال حاضر…

ابزار پویشگر سفت‌افزار HP با نام Padvish iLO Scanner

دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روت‌کیت) سفت‌افزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژول‌ها و قابلیت‌های فنی آن منتشر شد، روش ساده‌ای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود. اما از آن جایی که…

لیست نرم‌افزار‌های آسیب‌پذیر Apache log4j

بیش از یک هفته از آشکار شدن آسیب‌پذیری حیاتی و جنجالی Log4j با شناسه 44228-2021-CVE می‌گذرد. خطرناک‌ترین آسیب پذیری حال حاضر که با درجه خطر ۱۰ از ۱۰ شناخته شده و امکان اجرای کد از راه دور مهاجمان بر روی محصولات متعدد شرکت‌های نرم افزاری مشهور از جمله Atlassian, Amazon, Microsoft Azure, Cisco, ESRI, Fortinet…

آسیب‌پذیری اجرای کد از راه دور Apache Log4j (Log4Shell)

شناسه: CVE-2021-44228 امتیاز: ۱۰ (از ۱۰) درجه خطر: بحرانی نوع آسیب‌پذیری: اجرای کد از راه دور نوع خطا: تزریق کد. توضیحات فنی یک آسیب پذیری بحرانی (CVE-2021-44228) در کتابخانه منبع باز و پرطرفدار لاگینگ Apache Log4j ، هزاران برنامه و سرویس شخص ثالثی را که از این کتابخانه استفاده می کنند، تهدید می کند. کدهای…