info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری‌های حیاتی هفته چهارم مهرماه

    در هفته چهارم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بالا در محصولات پرکاربردی از جمله وردپرس، نرم‌افزار Acrobat Reader، محصولات مختلف شرکت سیسکو و اراکل کشف شده‌اند. در دستور sudo نیز که یکی از دستورات کلیدی سیستم عامل لینوکس است، یک آسیب‌پذیری جدی یافت شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

     

    ۲۸/۰۷/۱۳۹۸
  • آسیب‌پذیری‌های حیاتی هفته سوم مهرماه

    در هفته سوم مهرماه، آسیب‌پذیری‌هایی با سطح خطر بسیار بالا در محصولات پرکاربردی از جمله مرورگر گوگل کروم و سیستم عامل ویندوز کشف شده‌اند که شناسه‌ها آن‌ها در جدول زیر آورده شده است. لطفاً در صورتی که از این محصولات استفاده می‌کنید سریعاً نسبت به به‌روزرسانی آن‌ها اقدام کنید.

    آسیب‌پذیری‌های هفته سوم مهرماه

    نوع آسیب‌پذیری

    ۲۳/۰۷/۱۳۹۸
  • آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو

    یک آسیب‌پذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System ‪(ACS)‬ قبل از وصله‌ی ۹ نسخه ۵.۸. این آسیب‌پذیری می‌تواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت می‌تواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.

    ۱۹/۰۱/۱۳۹۷
    APAIUT-97001
  • آسیب‌پذیری خطرناک روی Wireshark

    در وایرشارک نسخه‌های ۲.۲.۰ تا ۲.۲.۶ و ۲.۰.۰ تا ۲.۰.۱۲، تشریح‌کننده Bazaar می‌تواند در حلقه بی‌نهایت بیافتد.

    ۳۰/۰۳/۱۳۹۶
    APAIUT-96008
  • آسیب‌پذیری خطرناک روی آپاچی Hadoop

    در آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2، LinuxContainerExecutor دستورات داکر را با تایید اعتبار ناکافی ورودی‌ها با دسترسی روت اجرا می‌کند. وقتی امکان داکر فعال باشد، کاربران احراز هویت شده می‌توانند دستورات را با سطح دسترسی روت اجرا کنند.

    ۳۰/۰۳/۱۳۹۶
    APAIUT-96007
  • آسیب‌پذیری خطرناک روی امنیت اطلاعات vSphere ماشین مجازی VMware

    امنیت اطلاعات vSphere یا VDP ماشین مجازی VMware نسخه‌های ۶.۱.x، 6.0.x، 5.8.x و ۵.۵.x دارای مشکل deserialization است که به مهاجم از راه دور این امکان را می‌دهد که روی دستگاه دستور اجرا کند.

    ۳۰/۰۳/۱۳۹۶
    APAIUT-96006
  • آسیب‌پذیری خطرناک روی سرویس Bridge لنوو

    در سرویس Bridge لنوو قبل از نسخه ۴، یک کاربر محلی روی سیستم می‌تواند با دسترسی مدیر کد اجرا کند.

    ۳۰/۰۳/۱۳۹۶
    APAIUT-96005
  • آسیب‌پذیری بحرانی سرویس اشتراک فایل ویندوز

    سرویس اشتراک فایل SMB نسخه یک روی نسخه‌های مختلف ویندوز از ویندوز xp تا ویندوز ۱۰ دارای آسیب‌پذیری است که به مهاجم از راه دور این امکان را می‌دهد که کد مخرب اجرا کند. 

    ۲۷/۰۲/۱۳۹۶
    APAIUT-96004
  • آسیب‌پذیری بحرانی افزایش‌دهنده برد وای‌فای Zyxel

    دستگاه افزایش برد وای‌فای Wre6505 دارای کلمه عبور پیش‌فرض ۱۲۳۴ برای پورت TELNET کاربران مدیر و روت است که کار را برای هکر‌های از راه دور راحت می‌کند. هکر‌ها حمله تغییر DNS را با تغییر پیکربندی پروسس تغییر DNS انجام می‌دهند.

    ۱۳/۰۲/۱۳۹۶
    APAIUT-96003
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل drivers/net/usb/catc.c در هسته لینوکس نسخه ۴.۹.x قبل از ۴.۹.۱۱ به صورت نادرست با گزینه CONFIG_VMAP_STACK برخورد می‌کند که به کاربر محلی اجازه می‌دهد که منع دسترسی ایجاد کند یا موجب تاثیرات مخرب دیگر شود.

    ۱۳/۰۲/۱۳۹۶
    APAIUT-96002

صفحه‌ها