567
هدف از تحلیل آسیبپذیری شناسایی، ارزیابی و اولویتبندی نقاط ضعف در سامانهها، نرمافزارها و زیرساختهای فناوری است تا پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، اقدامات پیشگیرانه و اصلاحی انجام شود. این فرایند کمک میکند میزان ریسک واقعی هر آسیبپذیری سنجیده شده و سازمانها بتوانند منابع محدود خود را به وصلهها و کنترلهایی اختصاص دهند که بیشترین تأثیر را بر کاهش تهدیدات دارند. در نتیجه، تحلیل آسیبپذیری نه تنها به کاهش احتمال نفوذ و خسارت کمک میکند، بلکه پایهای برای ایجاد یک راهبرد امنیتی پایدار و بهبود مداوم دفاع سایبری به شمار میرود.
جدول آسیب پذیریهای تحلیل شده:
| CVE | پلتفرم | عنوان و نوع آسیب پذیری | شدت آسیب پذیری | مستندات | آزمایشگاه | PoC |
|---|---|---|---|---|---|---|
| CVE-2015-3306 | ProFTPD | ProFTPD Unauthenticated File Read/Write Vulnerability | HIGH | CVE-2015-3306 – تحلیل آسیب پذیری RCE در نرمافزار ProFTPD | ||
| CVE-2024-21111 | VM VirtualBox | Oracle VirtualBox Core Virtual Server Takeover | HIGH | تحلیل آسیبپذیری ارتقا سطح دسترسی محلی در میزبان (CVE-2024-21111) | ||
| CVE-2025-32463 | Sudo project | Untrusted Control Sphere Vulnerability | CRITICAL | آسیب پذیری LPE در sudo chroot | ||
| CVE-2025-32462 | Sudo project | Sudo Privilege Escalation | LOW | آسیب پذیری LPE در Sudo Host | ||
