شناسه: CVE-2021-31166 امتیاز: ۹.۸ (از ۱۰) درجه خطر: بسیار خطرناک نوع آسیبپذیری: اجرای کد از راه دور نوع باگ: use-after-free در ماژول http!UlpParseContentCoding درایور HTTP.sys تاریخ انتشار وصله توسط مایکروسافت: ۲۱ اردیبهشت ۱۴۰۰ این باگ که با شماره آسیبپذیری CVE-2021-31166 شناسایی شده است، در HTTP Protocol Stack (HTTP.sys) که توسط وب سرور Windows Internet Information…
در تاریخ ۱۹ اسفند ۱۳۹۹ مایکروسافت اقدام به ارائه وصلههای امنیتی برای ۷ آسیبپذیری جدید DNS نمود که ۵ مورد از آنها از نوع اجرای کد از راه دور (RCE) و ۲ مورد از آنها در از نوع انکار سرویس (DoS) میباشند. با توجه به اهمیت سرورهای DNS، و درجه خطر بسیار بالای ۵ مورد…
طبق اعلام مایکروسافت در آخرین بروزرسانی ارائه شده از جانب این شرکت، چند آسیبپذیری خطرناک روز صفرم که از آنها در حملات هدفمند جهت نفوذ به سرورها Exchange و در نتیجه آن دسترسی به Mailbox شرکتها و مراکز مهم دولتی، درمانی، دانشگاهی و … سوءاستفاده شده بود، رفع گردیده است. نفوذگران با هدف قرار دادن…
آسیبپذیری اجرای کد از راه دور vCenter شرکت VMWare در آخرین بروزرسانی خود اقدام به رفع یک آسیبپذیری اجرای کد از راه دور بسیار خطرناک با درجه خطر ۹.۸ از ۱۰ با شناسه CVE-2021-21972 در سرویس vCenter خود که یک سرور مدیریت زیر ساخت میباشد، نموده است. نفوذگران با استفاده از این آسیبپذیری میتوانند بدون…
مقدمه آسیبپذیری ZeroLogon یا CVE-2020-1472، یک آسیبپذیری فوقالعاده خطرناک در تمامی نسخههای ویندوز سرور از 2008 تا 2019 است که دارای حداکثر درجه خطر (CVSS 10/10) میباشد. با استفاده از این آسیبپذیری، نفوذگر بدون نیاز به هیچگونه اطلاعات هویتی، و تنها با ارسال چند بایت به سرور DC میتواند به سادگی دسترسی Domain Admin را…
مقدمه برنامه جایزه شکار باگ پادویش از ابتدای مرداد ۹۷ به صورت عمومی اعلام شده و در آن به محققان و علاقمندان رشته امنیت که موفق شوند حفره آسیبپذیری در پادویش پیدا کرده و گزارش نمایند جوایز نقدی اهدا میشود. در این سند برخی اصطلاحات رایج حوزه امنیت که لازم است شرکتکنندگان در برنامه جایزه…