پژوهشگران امنیت سایبری از شناسایی آسیبپذیری HTTP/2 Bomb خبر دادهاند؛ ضعفی که میتواند امکان حمله انکار سرویس از راه دور (Remote DoS) علیه وبسرورهای مهمی مانند NGINX، Apache HTTPD، Microsoft …
برچسب:
NGINX
-
-
یک آسیبپذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite_module وبسرور NGINX به مهاجم احراز هویتنشده اجازه میدهد با ارسال درخواستهای HTTP دستکاریشده، پردازههای Worker را کرش کند. این ضعف …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بهرهبرداری فعال از آسیبپذیری nginx-ui و ریسک تصاحب کامل سرور Nginx
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر هفتههای اخیر، گزارشهای متعددی از بهرهبرداری فعال از آسیبپذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این امکان را میدهد تا کنترل کامل سرویس Nginx را در …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
پیکربندیهای مخرب NGINX و اجرای کمپین گسترده ربایش ترافیک وب
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر دادهاند که با سوءاستفاده از پیکربندیهای مخرب NGINX و پنلهای مدیریتی مانند Baota (BT Panel)،…