تست

آسیب‌پذیری Copy Fail در کرنل لینوکس یک ضعف منطقی در پیاده‌سازی رابط رمزنگاری Crypto API و به‌خصوص در کامپوننت algif_aead است. این ضعف ناشی از مدیریت نادرست عملیات رمزنگاری AEAD در حالت in place بوده که منجر به نوشتن کنترل‌شده در صفحات کش فایل (Page Cache) می‌شود.

آسیب‌پذیری موجود در Wazuh Cluster ناشی از سریال‌زدایی ناامن داده‌ها (Insecure Deserialization) است و مهاجم را قادر می‌سازد تا کد دلخواه خود را از راه دور (RCE) روی master node اجرا کند. این ضعف امنیتی تنها زمانی فعال می‌شود که Wazuh در حالت cluster mode اجرا شود و هر مهاجمی که به یک worker node دسترسی پیدا کند، می‌تواند با دسترسی root تمامی دستورات دلخواه خود را روی master node اجرا کرده و کنترل کامل سیستم مانیتورینگ را به دست آورد.

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دلیل وجود سرریز بافر (Buffer Overflow) در فرآیند پردازش زیرگزینه LINEMODE SLC و در مرحله تعیین گزینه‌های پروتکل Telnet (Option Negotiation) رخ می‌دهد.

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌دهد که بدون نیاز به احراز هویت از /api/backup نسخه پشتیبان کامل سیستم را دریافت کرده و کلیدهای رمزنگاری لازم برای رمزگشایی آن را از هدر پاسخ HTTP با نام X-Backup-Security استخراج کنند.

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت روی مسیر /mcp_message است. این مسیر تنها از لیست سفید IP استفاده می‌کند که به‌طور پیش‌فرض خالی است و همین باعث می‌شود همه درخواست‌ها مجاز به نظر برسند. این ضعف امنیتی به مهاجم این امکان را می‌دهد که بدون نیاز به احراز هویت، تمام ابزارهای MCP را فراخوانی کند

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به مهاجم دارای دسترسی معتبر کلاستر اجازه می‌دهد فایل‌های دلخواه را با سطح دسترسی کاربر wazuh روی سیستم مدیر(Manager) بنویسد. به‌دلیل پیکربندی نادرست مجوزها، مهاجم می‌تواند فایل حیاتی ossec.conf را بازنویسی کرده و یک بلوک مخرب در آن تزریق کند. این تغییر باعث می‌شود سرویس wazuh-logcollector که با دسترسی root اجرا می‌شود، فرمان تزریق‌شده مهاجم را تفسیر و اجرا کند. نتیجه این زنجیره، دستیابی مهاجم به اجرای کد با سطح دسترسی کامل (Root RCE) است.