با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.   به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌...

آسیب‌پذیری شدید در OpenVPN کشف شده است که مهاجمان را قادر می‌سازد افزونه‌ها را از هر پوشه‌ای در ویندوز اجرا کنند و به سطح دسترسی ادمین دست یابند.

سیسکو برای رفع یک آسیب‌پذیری در سیستم‌عامل سوئیچ‌های Nexus خود که به مهاجمان اجازه می‌دهد دستورات دلخواه را با سطح دسترسی root اجرا کنند، وصله‌های امنیتی منتشر کرده است.

هکرها می‌توانند بدون رمز عبور و با سوءاستفاده از یک آسیب‌پذیری اجرای کد از راه دور بدون نیاز به تصدیق هویت در OpenSSH server به سرورهای لینوکس نفوذ کنند.

آسیب‌پذیری در برخی روترهای بی‌سیم D-Link به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند.

شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد.

آسیب‌پذیری در افزونه Business Directory شناسایی شده و از این رو کاربران نسخه‌ آسیب‌پذیر باید به سراغ نسخه 6.4.4 بروند.

ایسوس برای چند آسیب‌پذیری اثرگذار بر تعدادی از روترهایش یک‌سری به‌روزرسانی منتشر کرد.

آسیب‌پذیری local privilege escalation در IBM i شناسایی شده است که ناشی از عدم لزوم مجوزهای کافی و لازم برای کاربران است.

وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.

آسیب‌پذیری در پروتکل SAML به مهاجم اجازه می‌دهد کد جاوا اسکریپت دلخواه را به صفحه ابرداده SAML تولید شده، تزریق کند که منجر به سرقت احتمالی کوکی‌های کاربر یا توکن‌های احراز هویت می‌شود.

بات‌نت Muhstik از با بهره‌برداری از آسیب‌پذیری Apache RocketMQ در گسترش حملات DDoS به مهاجمان کمک می‌کند.

آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.

دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.

آسیب‌پذیری در GitLab به مهاجمان اجازه ایجاد یک صفحه مخرب می‌دهد تا از طریق ان اطلاعات قربانیان خود را به سرقت ببرند.

در افزونه‌های Oxygen Builder و Unlimited Elements For Elementor وردپرس، آسیب‌پذیری‌هایی شناسایی شده است.

آسیب‌پذیری در API محصولات یکپارچه سیسکو به مهاجمان اجازه می‌دهد دسترسی به رابط مدیریت مبتنی بر وب را تحت تاثیر قرار دهند.

روتر پرطرفدار D-Link EXO AX4800 (DIR-X4860) دچار آسیب‌پذیری است که در صورت اکسپلویت به مهاجم اجازه اجرای کد از راه دور و تصاحب کامل دستگاه با دسترسی به پورت HNAP می‌دهد.