مایکروسافت در Patch Tuesday فوریه 2024، آسیب پذیری CVE-2024-21338 را بر اساس یک راهنمای امنیتی از جان وویتشک و Avast منتشر کرد. این یک نقص جدید «ارتقای سطح دسترسی از…
تحلیل آسیب پذیری ها
-
-
1-1 مقدمه و خلاصهای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمیتوانید فرمانها را در ویندوز بهصورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی طنزآمیز…
-
هدف از تحلیل آسیبپذیری شناسایی، ارزیابی و اولویتبندی نقاط ضعف در سامانهها، نرمافزارها و زیرساختهای فناوری است تا پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، اقدامات پیشگیرانه و…
-
آسیبپذیریهای امنیتی (Vulnerabilities) نقاط ضعفی در سیستمها، نرمافزارها یا سختافزارها هستند که میتوانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…
-
CVE-2025-32462 یک آسیب پذیری در برنامه sudo میباشد. هنگامی که فایلهای sudoersشامل گزینه host باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال میتواند بررسیهای مبتنی…
-
یک آسیب پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که میتواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…
-
تحلیل آسیبپذیری ارتقا سطح دسترسی محلی در میزبان (CVE-2024-21111)
توسط Vulnerlabتوسط Vulnerlab 665 بازدیددر این سند، آسیبپذیری Symbolic Link Following در سطح میزبان که در پیادهسازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار میگیرد. سوءاستفاده از این آسیبپذیری به مهاجم امکان ارتقا…
-
این سند به تحلیل عمیق یک آسیب پذیری حیاتی در ماژول mod_copy سرور پروتکل FTP معروف به ProFTPD میپردازد. این آسیب پذیری که از نوع اجرای کد از راه دور…
-
هدف از تحلیل آسیبپذیری شناسایی، ارزیابی و اولویتبندی نقاط ضعف در سامانهها، نرمافزارها و زیرساختهای فناوری است تا پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، اقدامات پیشگیرانه و…
-
آسیبپذیریهای امنیتی (Vulnerabilities) نقاط ضعفی در سیستمها، نرمافزارها یا سختافزارها هستند که میتوانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…