مهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود.پیکربندیهای اشتباه مانند تنظیم …
برچسب:
Server
-
-
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 115 بازدیدمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
-
آسیب پذیری های بحرانی JetBrains TeamCity میتوانند منجر به تصاحب سرور شوند
توسط Vulnerbyteتوسط Vulnerbyte 234 بازدیددو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity (بصورت On-Premises یا همان لوکال) کشف شده است که میتوانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستمهای …
-
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 120 بازدیدمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس …
-
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 230 بازدیدآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …
-
آسیب پذیری اجرای کد از راه دور در دیتاسنتر و سرور Atlassian Confluence
توسط Vulnerbyteتوسط Vulnerbyte 73 بازدیدCVE-2023-22527 یک آسیب پذیری اجرای کد از راه دور بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence میباشد که بر نسخههای قدیمی نرمافزار (نسخههای ۸ منتشر شده قبل …
-
باگ بحرانی شیرپوینت مایکروسافت به طور فعال مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 104 بازدیدCISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده میکنند که میتواند همراه با یک باگ بحرانی …