آسیب‌پذیری CVE-2024-38812

معرفی اکسپلویت پلتفرم آسیب‌پذیر: VMware vCenter Server ,VMware Cloud Foundation شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیب‌پذیری: Remote Code Execution (RCE) نوع خطا : Heap overflow نسخه‌های آسیب‌پذیر: تمامی نسخه‌ها تاریخ ارائه وصله امنیتی: 30 مهر 1403 وضعیت استفاده:‌ عدم انتشار روال اکسپلویت (POC) توضیحات فنی سرور vCenter حاوی یک آسیب‌پذیری Heap-overflow در…

آسیب‌پذیری CVE-2014-0160

معرفی اکسپلویت پلتفرم و نسخه‌های آسیب‌پذیر: تمام سیستم عامل‌هایی که از نسخه آسیب‌پذیر openssl استفاده می‌کنند. نوع آسیب‌پذیری: نشت اطلاعات محافظت شده از طریق حافظه RAM شدت خطر (CVSSv3): بالا با امتیاز 7.5 علت آسیب‌پذیری: وجود باگ در کدنویسی کتابخانه openssl توضیحات فنی حمله Heartbleed که از آسیب‌پذیری با شناسه CVE-2014-0160 استفاده می‌کند، یک باگ…

آسیب‌پذیری CVE-2024-4358

معرفی اکسپلویت پلتفرم آسیب‌پذیر: Windows Server نسخه‌های آسیب‌پذیر: نسخه‌های 2012 تا 2024 تاریخ ارائه وصله امنیتی: 25 اردیبهشت 1403 نوع آسیب‌پذیری: Remote Code Execution (RCE) شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده:‌ انتشار PoC توضیحات فنی سرور گزارش Telerik محصولی از progress است که برای مدیریت گزارش کارآمد در سازمان‏‌ها طراحی شده است.…

آسیب‌پذیری CVE-2024-38077

معرفی اکسپلویت پلتفرم آسیب‌پذیر: Windows Server نسخه‌های آسیب‌پذیر: نسخه‌های 2000 تا 2025 تاریخ ارائه وصله امنیتی: 19 تیر 1403 نوع آسیب‌پذیری: Remote Code Execution درجه خطر(CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده:‌  انتشار PoC توضیحات فنی آسیب­‌پذیری با شناسه CVE-2024-38077، یک نقص امنیتی مهم در سرویس Remote Desktop Licensing ویندوز است. این آسیب‌پذیری به‌ عنوان…

آسیب‌پذیری CVE-2024-6387

معرفی اکسپلویت پلتفرم آسیب‌پذیر: OpenSSH’s server (sshd) نسخه‌های آسیب‌پذیر: از نسخه 8.5p1 تا 9.7p1 تاریخ ارائه وصله امنیتی: 11 تیر 1403 نوع آسیب‌پذیری: Remote Code Execution درجه خطر (CVSSv3): 8.1 High وضعیت استفاده: انتشار POC (عدم مشاهده بهره‌برداری موفق) توضیحات فنی یک آسیب‌پذیری اجرای کد از راه دور (RCE) با شدت بالا در سرور OpenSSH…

آسیب‌پذیری CVE-2024-30080

معرفی اکسپلویت نوع آسیب‌پذیری: اجرای کد از راه دور (RCE) درجه خطر: حیاتی (CVSSv3: 9.8) پلتفرم آسیب‌پذیر: مایکروسافت ویندوز تاریخ ارائه وصله امنیتی: 22 خرداد 1403 نسخه‌های آسیب‌پذیر: تمام نسخه‌های Server Windows، Windows 10 و Windows 11 وضعیت استفاده: عدم انتشار روال بهره‌برداری (POC) توضیحات فنی یکی از آسیب‌پذیری‌های برطرف شده در وصله سه‌شنبه ژوئن 2024 مایکروسافت،…