تلفن تماس : 021-86025097
شرکت ارتباط گستر خاورمیانه | Padrasys

شرکت ارتباط گستر خاورمیانه | Padrasys

ارتباط گستر خاورمیانه با بیش از یک دهه فعالیت در زمینه شبکه و امنیت اطلاعات دارای مجوز خدمات آزمون نفوذ و ارزیابی امنیتی و خدمات امن سازی و مقاوم سازی سامانه ها ، زیر ساخت ها و سرویس ها از سازمان فناوری و اطلاعات ایران ( افتا)

مخاطرات امنیتی

CVE-2024-9486

برای Kubernetes آسیب پذیری با کد شناسایی CVE-2024-9486 منتشر شده است که به هکرها امکان اتصال از نوع ssh را به virtual machine ای که توسط Kubernetes ایجاد شده باشد را می دهد. این آسیب پذیری برای Kubernetes Image Builder ورژن ۰٫۱٫۳۷ و قبل از آن وجود دارد. برای پیشگیری و مقابله با این تهدید […]

ادامه مطلب

CVE-2024-38814

به تازگی برای VMware آسیب پذیری با کد شناسایی CVE-2024-38814 از نوع sqlinjection منتشر شده است. این آسیب پذیری بدون نیاز به دسترسی admin از طریق تغییر SQL queries اجازه اجرای کد بر روی HCX manager را به هکرها می دهد. نمره این آسیب پذیری ۸.۸ بوده و نسخه های ۴٫۸٫x و ۴٫۹٫x و ۴٫۱۰٫x […]

ادامه مطلب

CVE-2024-20421

سیسکو اعلام نموده که برای تلفن های مدل ATA 191 و ۱۹۲ ATA آسیب پذیری های مختلفی منتشر شده است. این آسیب پذیری ها دارای کدهای شناسایی CVE-2024-20420 و CVE-2024-20421 و CVE-2024-20458 بوده و از نوع XSS و CSRF و RCE می باشند. برای پیشگیری و مقابله با این تهدید برای تلفن های سری ۱۹۱ […]

ادامه مطلب

CVE-2024-28987

به تازگی برای SolarWinds Web Help Desk یا همان WHD آسیب پذیری با کد شناسایی CVE-2024-28987 منتشر شده است. این محصول توسط ۳۰۰ هزار کاربر در دنیا استفاده می شود . آسیب پذیری مربوطه به هکرها اجازه می دهد که بدون احراز هویت بتواند integrity دیتاها را تغییر دهند. SolarWinds برای این آسیب پذیر پچ […]

ادامه مطلب

CVE-2024-45733

برای SPLUNK و محصول Enterprise product آن آسیب پذیری های مختلفی منتشر شده است که به هکرها امکان اجرای کد به صورت Remote را می دهند. از معروفترین این آسیب پذیری ها می توان به CVE-2024-45733 و CVE-2024-45732 و CVE-2024-45731 نام برد. برای پیشگیری و مقابله با این تهدید ، update system را انجام دهید […]

ادامه مطلب

CVE-2024-23113

به تازگی برای Fortigate SSLVPN آسیب پذیری با کد شناسایی CVE-2024-23113 منتشر شده است . این آسیب پذیری از نوع remote code execution و Format string می باشد که نسخه های ۷٫۰ و ۷٫۲ و ۷٫۴ دارای این آسیب پذیری می باشند. برای پیشگیری و مقابله با این تهدید به روز رسانی لازم را اعمال […]

ادامه مطلب