خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-3538

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر D-Link DI-8100 نسخه 16.07.26A1،در کامپوننت jhttpd تابع auth_asp و فایل /auth.asp شناسایی شده است. در این آسیب پذیری، مهاجم با دستکاری پارامتر callback می تواند باعث سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) شود که در نتیجه ممکن است منجر به ایجاد شرایط انکار سرویس(DoS) یا اجرای فرمان از راه دور گردد.CWE CWE-121, CWE-119CVSS 8.8Product DI-8100CVE ID CVE-2025-3538
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3580

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری کنترل دسترسی در Grafana OSS به یک مدیر سازمان اجازه می‌دهد با استفاده از اندپوینت DELETE /api/org/users حساب مدیر سرور را به‌طور دائم حذف کند؛ اگر آخرین مدیر سرور حذف شود، نمونه Grafana غیرقابل مدیریت شده و هیچ کاربری با دسترسی کامل (super-user) در سیستم باقی نمی‌ماند.CWE CWE-284CVSS 5.5Product GrafanaCVE ID CVE-2025-3580
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3599

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری افزایش سطح دسترسی در ERASER Engine (موتور پاکسازی بدافزار) اینجنت ویندوز Symantec Endpoint Protection(SEP) شناسایی شده است که به دلیل وجود شرایط رقابتی زمان بررسی تا زمان استفاده TOCTOU (Time-of-Check Time-of-Use) رخ می‌دهد.CWE CWE-367CVSS 6.5Product Symantec Endpoint ProtectionCVE ID CVE-2025-3599
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3509

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری اجرای کد از راه دور (RCE) در GitHub Enterprise Server از طریق بهره‌برداری از عملکرد pre-receive hook رخ می‌دهد. مهاجم می‌تواند با اتصال به پورت‌های پویا که به طور موقت در دسترس قرار می‌گیرند، کد دلخواه (ACE) اجرا کرده و منجر به افزایش سطح دسترسی و نفوذ به سیستم شود.CWE CWE-94CVSS 7.1Product GitHub Enterprise ServerCVE ID CVE-2025-3509
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3576

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پیاده‌سازی MIT Kerberos ناشی از ضعف در checksum الگوریتم RC4-HMAC-MD5 است. مهاجم به دلیل محدودیت‌های طراحی MD5 می‌تواند پیام‌های محافظت‌شده با GSSAPI را جعل کند. این حمله تنها زمانی ممکن است که RC4 به جای الگوریتم‌های رمزنگاری قوی‌تر انتخاب شود و مهاجم از برخوردهای MD5 (MD5 Collisions) برای تولید کدهای یکپارچگی پیام استفاده کند.CWE CWE-328CVSS 5.9Product MIT KerberosCVE ID CVE-2025-3576
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-33051

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری افشای اطلاعات در Microsoft Exchange Server شناسایی شده است. این ضعف امنیتی به مهاجم بدون احراز هویت اجازه می‌دهد از راه دور و از طریق شبکه به اطلاعاتی مربوط به وجود و عدم وجود آدرس های ایمیل روی سرور دست یابد. قابلیتی که می تواند برای شناسایی اهداف و طراحی حملات هدفمند مانند فیشینگ یا حدس رمز عبور مورد استفاده قرار گیرد.CWE CWE-200CVSS 7.5Product Microsoft Exchange ServerCVE ID CVE-2025-33051
    0 فیسبوکتوییترپینترستایمیل
send
سوالی دارید؟
می تونید از من بپرسید 👋 ×