.
ابزارهای موجود در محصول BIG-IP، ترافیک برنامه‌ها را کنترل کرده و زیرساخت‌های شبکه را ایمن می‌کنند. با استفاده از این محصول می‌توان امنیت و مدیریت ترافیک را برای برنامه‌های موجود در فضای ابری یا یک مرکز داده‌ی خصوصی تأمین کرد. محصول BIG-IP در فایروال‌ها، access gatewayها، میان‌افزارهای SSL و بسیاری از موارد دیگر کاربرد دارد و به‌طور گسترده در شبکه‌ی ISPها و مراکز داده‌ی محاسبات ابری استفاده می‌شود.
این آسیب‌پذیری در بخش مدیریت sessionها در رابط کاربری مبتنی بر وب در روترهای Small Business Smart و Managed Switches به یک مهاجم احراز هویت نشده از راه دور امکان می‌دهد تا محافظت‌های احراز هویتی را دور زده و دسترسی غیرمجاز روی بخش مدیریت این روترها به دست آورد.
آزمایشگاه تحقیقاتی JSOF، 19 آسیب‌پذیری چندگانه روز صفرم در Stack TCP/IP Treck را تشخیص داد. این مجموعه آسیب‌پذیری‌ها با نام Ripple20 شناخته شده و میلیون‌ها دستگاه IoT در سراسر دنیا را تحت تاثیر خود قرار می‌دهد.
آسیب‌پذیری XSS به نفوذگران اجازه می‌دهد تا کدهای بدخواهانه و مخرب خود را که معمولاً در قالب جاوا اسکریپت هستند برای دیگر کاربران ارسال نمایند.
بسیاری از بانک ها – مؤسسات و دیگر کسب و کار های آنلاین جهت مدیریت فایل‌های خود درون وب سایت از ویرایشگرهایی که مبتنی بر ابزار Roxy file manager هستند، استفاده می‌کنند .
این آسیب‌پذیری به دلیل مدیریت نادرست اشیاء در حافظه در نرم‌افزار Microsoft Exchange رخ داده و باعث اجرای کد از راه دور در آن می‌شود.
پلتفرم اصلی توسعه گوگل برای برنامه‌های اندرویدی، IOS و وب است. این پلتفرم ابزارهایی برای استفاده توسعه‌دهندگان در مسیر توسعه محصولاتشان فراهم می‌کند. بیش از 1.5 میلیون برنامه از فایربیس به عنوان پلتفرم اصلی توسعه خود استفاده می‌کنند. توسعه‌دهندگان می‌توانند از گستره وسیعی از ابزارها شامل فضای ابری، میزبانی وب‌سایت، احراز هویت کاربران و پایگاه داده‌های زمان واقعی و غیره استفاده کنند.
این آسیب‌پذیری به دلیل مشکل insecure deserialization در محتوای تهیه شده توسط کاربر در نرم‌افزار تحت تأثیر رخ داده و می‌تواند باعث اجرای کد از راه دور شود.
این آسیب‌پذیری ناشی از مدیریت نادرست کنترل دسترسی می‌باشد. کاربر محلی احراز هویت نشده با بهره‌برداری از این آسیب‌پذیری می‌تواند با اجرای یک برنامه خاص و دستکاری لینک‌های نمادین، عملیات حذف در McAfee را به اجرای یک فایل ناخواسته تغییر داده، دسترسی‌های بیشتری در سیستم به دست آورده و فایل‌های دلخواه را در سیستم اجرا کند.
این آسیب‌پذیری به دلیل نامعتبر بودن توکن بازیابی رمزعبور وجود دارد. مهاجم از راه دور با سوءاستفاده از این آسیب‌پذیری می‌تواند حساب‌های کاربری را به خطر انداخته و دسترسی کامل بر وب‌سایت پیدا کند.
123456>>>
نسخه قابل چاپ