RCE – برگه 2 – اتاق خبر امن‌پرداز

Veeam به‌ عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، به‌روزرسانی‌های امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …

ادامه مطلب

اخبار کوتاه

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

۱۴۰۳-۰۵-۲۹۱۴۰۳-۰۶-۰۵

SolarWinds اخیرا هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرم‌افزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) می‌تواند مورد سوء استفاده …

ادامه مطلب

تهدیدها

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

۱۴۰۳-۰۵-۲۷۱۴۰۳-۰۷-۰۲

مایکروسافت اخیرا به کاربران هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستم‌های ویندوزی که از IPv6 استفاده می‌کنند …

ادامه مطلب

اخبار کوتاه

کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل

۱۴۰۳-۰۵-۲۳۱۴۰۳-۰۵-۲۳

بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که می‌تواند جهت راه‌اندازی زنجیره اجرای کد از راه دور (RCE) …

ادامه مطلب

اخبار کوتاه

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

۱۴۰۳-۰۵-۲۲

محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، می‌تواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

۱۴۰۳-۰۵-۲۲

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

اخبار کوتاه

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

۱۴۰۳-۰۵-۲۰

عوامل تهدید به طور فعال از آسیب‌پذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

۱۴۰۳-۰۴-۱۳۱۴۰۳-۰۴-۱۶

سازندگان OpenSSH به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کرده‌اند که می‌تواند منجر به اجرای کد از راه دور …

ادامه مطلب

تهدیدها

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

۱۴۰۳-۰۳-۲۶۱۴۰۳-۰۴-۱۰

به تازگی یک آسیب‌پذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخه‌های آسیب‌ …

ادامه مطلب

تهدیدها

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات

۱۴۰۲-۱۱-۲۵

Fortinet هشدار داد که آسیب‌پذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع می‌شود. …

ادامه مطلب

برچسب: RCE

Veeam درباره نقص RCE در نرم‌افزار Backup & Replication هشدار داد

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات