شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد

شرکت VMware یک آسیب‌پذیری حیاتی اجرای کد از راه دور را بر روی بستر کارگزار vCenter وصله کرد. بهره‌برداری از این آسیب‌پذیری در برخی سناریوها به مهاجم اجازه‌ی اجرای کد بر روی سامانه‌ی هدف را می‌داد. آسیب‌پذیری نسخه‌های ۶.۵ و ۶.۰ این بستر را تحت تأثیر قرار داده است. به کاربران توصیه شده حتماً نسخه‌های اطلاعت بیشتر دربارهشرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه اطلاعت بیشتر دربارهکشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core[…]

اقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی

شرکت سیسکو به تازگی اقدام به طراحی وصله‌هایی به منظور رفع اشکال اجرای کد از راه دور با شناسه CVE-۲۰۱۶-۱۴۸۲ کرده است. این اشکال در کارگزارهای WebEx Meetings این شرکت مشاهده می‌شود و نفوذگران ناشناس می‌توانند از راه دور فرمان‌های دلخواه را در کارگزارهای این شرکت صادر کنند. در این خصوص، ضروری است که مدیران اطلاعت بیشتر دربارهاقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی[…]

آسیب پذیری صفر روزه سامانه vBulletin – اجرای کد از راه دور قبل از اعتبار سنجی

آسیب پذیری اجرای کد از راه دور RCE برای آخرین سامانه مدیریت محتوای vBulletin تشخیص داده شد. آسیب پذیری صفر روزه زمانی نمایان شد که توسعه دهندگان فروم vBulletin آخرین افزونه امنیتی نسخه ۵.۱.۴ تا ۵.۱.۹ را در نیمه شب دوشنبه پس از افشای هک رمز های عبور و سایر اطلاعات حیاتی ۴۸۰۰۰ کاربر از اطلاعت بیشتر دربارهآسیب پذیری صفر روزه سامانه vBulletin – اجرای کد از راه دور قبل از اعتبار سنجی[…]