.
این آسیب‌پذیری تحت عنوان BootHole، در بوت‌لودر GRUB2 وجود دارد و مهاجمان در صورت بهره‌برداری موفق از این آسیب‌پذیری می‌توانند قابلیت Secure Boot را دور بزنند و سطح دسترسی بالایی به صورت مخفیانه و ماندگار در سیستم‌های هدف به دست آورند.
این آسیب‌پذیری مربوط به فرآیند احراز هویت نسخه‌های6.2.0 و 6.4.0 تا 6.0.9 و 6.2.3 SSL VPN in FortiOS می‌باشد که کاربر در صورت تغییر نام کاربری خود، بدون آن که از سد احراز هویت دو مرحله‌ای(FortiToken) عبور کند، می‌تواند با موفقیت به سیستم وارد شده و احراز هویت شود.
آسیب‌پذیری بحرانی اجرای کد از راه دور در ویندوز DNS سرور به عنوان یک آسیب‌پذیری wormable طبقه‌بندی می‌شود. این مسئله ناشی از نقص در اجرای نقش سرور DNS مایکروسافت است.
آسیب پذیری مؤلفه اجرایی Cache Cleaner آرشیو جاوا (JAR) از Cisco Secure Desktop با امضای سیسکو می تواند به یک مهاجم غیرمجاز از راه دور اجازه دهد تا دستورات خود را روی هاست کلاینت که در آن فایل آسیب دیده اجرا شده، اجرا کند. اجرای فرمان با مجوز کاربر صورت می گیرد.
این آسیب‌پذیری به علت فعال بودن سرویس redirect در پروتکل ICAP وجود دارد و به یک کاربر مخرب از راه دور امکان می‌دهد تا کد دلخواه خود را روی سیستم اجرا کند.
ابزارهای موجود در محصول BIG-IP، ترافیک برنامه‌ها را کنترل کرده و زیرساخت‌های شبکه را ایمن می‌کنند. با استفاده از این محصول می‌توان امنیت و مدیریت ترافیک را برای برنامه‌های موجود در فضای ابری یا یک مرکز داده‌ی خصوصی تأمین کرد. محصول BIG-IP در فایروال‌ها، access gatewayها، میان‌افزارهای SSL و بسیاری از موارد دیگر کاربرد دارد و به‌طور گسترده در شبکه‌ی ISPها و مراکز داده‌ی محاسبات ابری استفاده می‌شود.
این آسیب‌پذیری در بخش مدیریت sessionها در رابط کاربری مبتنی بر وب در روترهای Small Business Smart و Managed Switches به یک مهاجم احراز هویت نشده از راه دور امکان می‌دهد تا محافظت‌های احراز هویتی را دور زده و دسترسی غیرمجاز روی بخش مدیریت این روترها به دست آورد.
آزمایشگاه تحقیقاتی JSOF، 19 آسیب‌پذیری چندگانه روز صفرم در Stack TCP/IP Treck را تشخیص داد. این مجموعه آسیب‌پذیری‌ها با نام Ripple20 شناخته شده و میلیون‌ها دستگاه IoT در سراسر دنیا را تحت تاثیر خود قرار می‌دهد.
آسیب‌پذیری XSS به نفوذگران اجازه می‌دهد تا کدهای بدخواهانه و مخرب خود را که معمولاً در قالب جاوا اسکریپت هستند برای دیگر کاربران ارسال نمایند.
بسیاری از بانک ها – مؤسسات و دیگر کسب و کار های آنلاین جهت مدیریت فایل‌های خود درون وب سایت از ویرایشگرهایی که مبتنی بر ابزار Roxy file manager هستند، استفاده می‌کنند .
بيشتر
درگاه ها و پورتال های معتبر
.
آخرین رویدادها