آسیب پذیری SSL-VPN در FortiOS

By |2021-11-17T10:48:38+03:3017th نوامبر, 2020|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , , |

معرفی آسیب پذیری SSl-VPN در FortiOS (آسیب پذیریCVE-2018-13379): درتاریخ 16 نوامبر 2020، شرکت فورتینت برای مشتریان خود ایمیلی فرستاد و در آن در رابطه با آسیب پذیری با کد CVE-2018-13379 هشدار داد. این آسیب پذیری ( SSL-VPN در FortiOS) به همراه دو آسیب پذیری دیگر با کدهای CVE-2018-13382 و CVE-2018-13383 در سال 2018 کشف و [...]

بحرانی: آسیب پذیری Zerologon در Netlogon

By |2021-11-17T10:48:53+03:3019th اکتبر, 2020|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , , , |

معرفی آسیب پذیری Zerologon در Netlogon (آسیب پذیری CVE-2020-1472): مایکروسافت در آگوست 2020 یک بروزرسانی امنیتی ارائه داد و در آن وجود آسیب پذیری Zerologon در Netlogon را اعلام نمود. این آسیب پذیری که از نوع «افزایش سطح دسترسی (EoP)» و کد آن CVE-2020-1472 است، روی سرویس Netlogon قرار دارد و سیستم‌عامل‌های ویندوز متعددی را [...]

آسیب‌پذیری CVE-2020-1147 در Share Point

By |2021-11-17T10:49:14+03:302nd آگوست, 2020|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , |

معرفی آسیب‌پذیری CVE-2020-1147: آسیب‌پذیری CVE-2020-1147یکی از مهم ترین آسیب‌پذیری هایی است که اخیرا در محصولات مایکروسافت کشف شده است. این آسیب‌پذیری می‌تواند منجر به حمله remote execution code در محصولات Microsoft SharePoint، Microsoft Visual Studio و چارچوب .Net شود. این آسیب‌پذیری موجب می‌شود که نرم‌افزار نتواند نشانه‌گذاری‌های منبع فایل XML دریافتی را بررسی کند. در [...]

افزایشِ غیرمجازِ سطح دسترسی با آسیب‌پذیری CVE-2020-1463

By |2021-11-17T10:53:18+03:3022nd جولای, 2020|Categories: آسیب‌پذیری|Tags: , , , |

معرفی آسیب‌پذیری CVE-2020-1463: مایکروسافت بیش از 123 آسیب پذیری  منحصر به فرد در محصولات خود را برطرف کرده است که بین آنها چندین آسیب پذیری «بحرانی» و «مهم» دیده میشود. یکی از آسیب پذیری های مهم در این لیست، آسیب پذیری CVE-2020-1463 است که در روز 14 ژوئیه سال 2020 کشف شد.  این آسیب پذیری [...]

آسیب پذیری بحرانی: CVE-2020-1350 در DNS

By |2021-11-17T10:55:42+03:3015th جولای, 2020|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , , |

معرفی آسیب‌ پذیری  CVE-2020-1350 در DNS: شرکت مایکروسافت در روز 14 جولای سال 2020 خبر از یک آسیب پذیری بحرانی (آسیب پذیری CVE-2020-1350 در DNS) با قدمت 17 ساله داد. این آسیب پذیری در سرویس DNS کشف شده بود و در تمامی نسخه‌های ویندوز (از 2003 تا 2019) وجود داشت. این آسیب پذیری با کد [...]

Go to Top