به استحضار میرساند آسیبپذیری با شدت بالا (High) و امتیاز ۸٫۶ در CVSS v3.1 با شناسه CVE-2025-20152 در بخش پردازش پیامهای RADIUS در Cisco Identity Services Engine (ISE) شناسایی شده است. شرح آسیبپذیری: این آسیبپذیری ناشی از مدیریت نادرست برخی درخواستهای RADIUS است و مهاجم میتواند با ارسال درخواستهای خاص، باعث راهاندازی مجدد Cisco ISE و […]
در جریان همایش بینالمللی امنیت سایبری Pwn2Own Berlin 2025، یک آسیبپذیری جدی از نوع Integer Overflow در پلتفرم مجازیسازی VMware ESXi شناسایی و با موفقیت مورد بهرهبرداری قرار گرفته است. این رخداد اولین نمونهی موفق از نفوذ به ESXi در تاریخ این رقابت معتبر بوده و حاکی از ضعف امنیتی در نسخههای فعلی این پلتفرم […]
برای Kubernetes آسیب پذیری با کد شناسایی CVE-2024-9486 منتشر شده است که به هکرها امکان اتصال از نوع ssh را به virtual machine ای که توسط Kubernetes ایجاد شده باشد را می دهد. این آسیب پذیری برای Kubernetes Image Builder ورژن ۰٫۱٫۳۷ و قبل از آن وجود دارد. برای پیشگیری و مقابله با این تهدید […]
به تازگی برای VMware آسیب پذیری با کد شناسایی CVE-2024-38814 از نوع sqlinjection منتشر شده است. این آسیب پذیری بدون نیاز به دسترسی admin از طریق تغییر SQL queries اجازه اجرای کد بر روی HCX manager را به هکرها می دهد. نمره این آسیب پذیری ۸.۸ بوده و نسخه های ۴٫۸٫x و ۴٫۹٫x و ۴٫۱۰٫x […]
سیسکو اعلام نموده که برای تلفن های مدل ATA 191 و ۱۹۲ ATA آسیب پذیری های مختلفی منتشر شده است. این آسیب پذیری ها دارای کدهای شناسایی CVE-2024-20420 و CVE-2024-20421 و CVE-2024-20458 بوده و از نوع XSS و CSRF و RCE می باشند. برای پیشگیری و مقابله با این تهدید برای تلفن های سری ۱۹۱ […]
به تازگی برای SolarWinds Web Help Desk یا همان WHD آسیب پذیری با کد شناسایی CVE-2024-28987 منتشر شده است. این محصول توسط ۳۰۰ هزار کاربر در دنیا استفاده می شود . آسیب پذیری مربوطه به هکرها اجازه می دهد که بدون احراز هویت بتواند integrity دیتاها را تغییر دهند. SolarWinds برای این آسیب پذیر پچ […]
برای SPLUNK و محصول Enterprise product آن آسیب پذیری های مختلفی منتشر شده است که به هکرها امکان اجرای کد به صورت Remote را می دهند. از معروفترین این آسیب پذیری ها می توان به CVE-2024-45733 و CVE-2024-45732 و CVE-2024-45731 نام برد. برای پیشگیری و مقابله با این تهدید ، update system را انجام دهید […]
به تازگی برای Fortigate SSLVPN آسیب پذیری با کد شناسایی CVE-2024-23113 منتشر شده است . این آسیب پذیری از نوع remote code execution و Format string می باشد که نسخه های ۷٫۰ و ۷٫۲ و ۷٫۴ دارای این آسیب پذیری می باشند. برای پیشگیری و مقابله با این تهدید به روز رسانی لازم را اعمال […]
