شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد

شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد

شرکت VMware یک آسیب‌پذیری حیاتی اجرای کد از راه دور را بر روی بستر کارگزار vCenter وصله کرد. بهره‌برداری از این آسیب‌پذیری در برخی سناریوها به مهاجم اجازه‌ی اجرای کد بر روی سامانه‌ی هدف را می‌داد. آسیب‌پذیری نسخه‌های ۶.۵ و…

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها…

اقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی

شرکت سیسکو به تازگی اقدام به طراحی وصله‌هایی به منظور رفع اشکال اجرای کد از راه دور با شناسه CVE-۲۰۱۶-۱۴۸۲ کرده است. این اشکال در کارگزارهای WebEx Meetings این شرکت مشاهده می‌شود و نفوذگران ناشناس می‌توانند از راه دور فرمان‌های…

آسیب پذیری صفر روزه سامانه vBulletin – اجرای کد از راه دور قبل از اعتبار سنجی

آسیب پذیری صفر روزه سامانه vBulletin – اجرای کد از راه دور قبل از اعتبار سنجی

آسیب پذیری اجرای کد از راه دور RCE برای آخرین سامانه مدیریت محتوای vBulletin تشخیص داده شد. آسیب پذیری صفر روزه زمانی نمایان شد که توسعه دهندگان فروم vBulletin آخرین افزونه امنیتی نسخه ۵.۱.۴ تا ۵.۱.۹ را در نیمه شب…