اصلاحیههای امنیتی مایکروسافت – دسامبر 2023
شرکت مایکروسافت در روز سهشنبه ۱۲ دسامبر ۲۰۲۳ ( ۲۲ آذر ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۳۴ نقص از جمله یک نقص روز …
ادامه مطلباصلاحیهها و آسیبپذیریها
آسیبپذیری RCE جدید در Apache Struts 2
Apache در خصوص یک نقص امنیتی مهم به شناسه CVE-2023-50164 در چارچوب وب اپلیکیشن منبع باز Struts 2 که میتواند منجر به اجرای کد از راه دور شود، یک هشدار امنیتی …
ادامه مطلب
Atlassian وصلههایی برای نقصهای اجرای کد از راه دور منتشر کرد
شرکت استرالیایی Atlassian، اصلاحیههای نرمافزاری را برای رفع چهار نقص مهم در نرمافزار خود منتشر کرد که در صورت exploit موفقیتآمیز، میتواند منجر به اجرای کد از راه دور شود. این …
ادامه مطلب
آسیبپذیری اجرای کد از راه دور در Splunk
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بالا به شناسه CVE-2023-46214، در Splunk Enterprise یافت شده است که نفوذگر را قادر به بارگذاری فایلهای مخرب میسازد. این آسیبپذیری اساساً نسخههای …
ادامه مطلب
افشای نقص حیاتی احراز هویت در VMware VCD Appliance
VMware یک آسیبپذیری دور زدن احراز هویت بحرانی و وصله نشده به شناسه CVE-2023-34060 را فاش کرده است که بر استقرار ابزار Cloud Director تأثیر میگذارد. Cloud Director مدیران VMware را …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – نوامبر 2023
شرکت مایکروسافت در روز سهشنبه ۱۴ نوامبر ۲۰۲۳ ( ۲۳ آبان ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۵۸ نقص از جمله سه نقص مهم …
ادامه مطلب
انتشار وصله برای آسیب پذیری RCE سرور vCenter توسط VMware
VMware به روزرسانیهای امنیتی را برای رفع یک نقص مهم در سرور vCenter ، که ممکن است در سیستمهای آسیب دیده منجر به اجرای کد از راه دور (RCE) شود، منتشر …
ادامه مطلب
هشدار Atlassian در مورد نقص بحرانی Confluence
شرکت نرمافزاری استرالیایی Atlassian، در خصوص یک نقص امنیتی مهم در مرکز داده و سرور Confluence که میتواند منجر به “از بین رفتن قابل توجه دادهها در صورت بهرهبرداری موفقیتآمیز توسط مهاجم غیر …
ادامه مطلب
Cisco روز صفرهای IOS XE را وصله کرد
Cisco دو آسیبپذیری به شناسههای CVE-2023-20198 (CVSS 10.0) و (CVSS 7.2) CVE-2023-20273 را که نفوذگران برای به خطر انداختن دهها هزار دستگاه IOS XE اخیرا مورد سوء استفاده قرار دادند، …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – اکتبر 2023
شرکت مایکروسافت در روز سهشنبه ۱۰ اکتبر ۲۰۲۳ ( ۱۸ مهر ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۱۰۴ نقص، از جمله سه آسیبپذیری روز صفر …
ادامه مطلب