به استحضار میرساند آسیبپذیری با شدت بالا (High) و امتیاز ۸٫۶ در CVSS v3.1 با شناسه CVE-2025-20152 در بخش پردازش پیامهای RADIUS در Cisco Identity Services Engine (ISE) شناسایی شده است. شرح آسیبپذیری: این آسیبپذیری ناشی از مدیریت نادرست برخی درخواستهای RADIUS است و مهاجم میتواند با ارسال درخواستهای خاص، باعث راهاندازی مجدد Cisco ISE و […]
با توجه به اطلاعات رسمی منتشرشده در وبسایت Grafana، آسیبپذیری با شناسه CVE-2025-4123 بهعنوان یک ضعف امنیتی با شدت بالا (امتیاز CVSS: 7.6) شناسایی شده است. تمام نسخههای زیر آسیبپذیر هستند: ۱۰٫۰٫۰ تا قبل از ۱۰٫۴٫۱۸+security-01 ۱۱٫۰٫۰ تا قبل از ۱۱٫۲٫۹+security-01 ۱۱٫۳٫۰ تا قبل از ۱۱٫۳٫۶+security-01 ۱۱٫۴٫۰ تا قبل از ۱۱٫۴٫۴+security-01 ۱۱٫۵٫۰ تا قبل از […]
حملات سایبری از ۱۷۴ کشور روی زیرساخت ارتباطی کشور بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت: حملات سایبری همیشه وجود داشته اما در روزها و ماههای اخیر بر شدت آنها افزوده شده است. در این هفته حملات انجام شده به طور توزیع شده از ۱۷۴ کشور دنیا بر زیرساخت ارتباطی کشور انجام […]
برای Kubernetes آسیب پذیری با کد شناسایی CVE-2024-9486 منتشر شده است که به هکرها امکان اتصال از نوع ssh را به virtual machine ای که توسط Kubernetes ایجاد شده باشد را می دهد. این آسیب پذیری برای Kubernetes Image Builder ورژن ۰٫۱٫۳۷ و قبل از آن وجود دارد. برای پیشگیری و مقابله با این تهدید […]
به تازگی برای VMware آسیب پذیری با کد شناسایی CVE-2024-38814 از نوع sqlinjection منتشر شده است. این آسیب پذیری بدون نیاز به دسترسی admin از طریق تغییر SQL queries اجازه اجرای کد بر روی HCX manager را به هکرها می دهد. نمره این آسیب پذیری ۸.۸ بوده و نسخه های ۴٫۸٫x و ۴٫۹٫x و ۴٫۱۰٫x […]
سیسکو اعلام نموده که برای تلفن های مدل ATA 191 و ۱۹۲ ATA آسیب پذیری های مختلفی منتشر شده است. این آسیب پذیری ها دارای کدهای شناسایی CVE-2024-20420 و CVE-2024-20421 و CVE-2024-20458 بوده و از نوع XSS و CSRF و RCE می باشند. برای پیشگیری و مقابله با این تهدید برای تلفن های سری ۱۹۱ […]
