APA Razi

آدرس کانال:

دسته بندی ها: دستهبندی نشده

زبان: فارسی

مشترکین: 467

توضیحات از کانال

کانال اطلاع رسانی مرکز آپا دانشگاه رازی
cert.razi.ac.ir
083 34343251

▲ Vote (1)

Ratings & Reviews

3.00

3 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

آخرین پیام ها

2022-07-26 09:37:13

آسیب‌پذیری در سیستم مدیریت محتوای دروپال

دروپال چهار آسیب‌پذیری را در این سیستم مدیریت محتوای محبوب برطرف نموده است.

مهم‌ترین این آسیب‌پذیری‌ها که شناسه‌ی CVE-2022-25277 به آن اختصاص داده شده است و دارای شدت "بحرانی" می‌باشد، در هسته‌ی دروپال وجود دارد و می‌تواند با آپلود فایل‌های ساختگی منجر به اجرای کد دلخواه PHP در وب‌سرورهای آپاچی شود.

سه آسیب‌پذیری دیگر نیز که شدت "متوسط بحرانی" به آن‌ها اختصاص داده شده است، هسته‌ی دروپال را تحت تأثیر قرار می‌دهند و بهره‌برداری از آن‌ها می‌تواند منجر به حملات XSS، افشای اطلاعات و یا دور زدن دسترسی شود.

محصولات تحت تأثیر
آسیب‌پذیری‌های مذکور دروپال 9.3، 9.4 و دروپال 7 را تحت تأثیر قرار می‌دهند.

توصیه امنیتی
در صورت استفاده از دورپال 9.3، آن را به نسخه‌ی 9.3.19 به‌روزرسانی نمایید.
در صورت استفاده از دورپال 9.4، آن را به نسخه‌ی 9.4.3 به‌روزرسانی نمایید.
در صورت استفاده از دروپال 7، آن را به نسخه‌ی 7.91 به‌روزرسانی نمایید.

مرکز تخصصی آپا دانشگاه رازی

@APARazi

132 views06:37

باز کردن / نظر دهید

2022-07-13 21:23:56

سه‌شنبه وصله... چهارشنبه حمله

مایکروسافت در به‌روزرسانی روز سه‌شنبه 12 جولای 2022، 84 آسیب‌پذیری با شدت بحرانی و مهم را در محصولات خود برطرف کرده است.

جهت اطلاع از محصولات آسيب‌پذیر و نحوه‌ی وصله یا به‌روزرسانی آن‌ها به لینک زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

برای جلوگیری از حملات سایبری پس از ارائه‌ی وصله‌های امنیتی، توصیه می‌شود در اسرع وقت اقدامات لازم را جهت رفع آسیب‌پذیری‌ها انجام دهید.

مرکز تخصصی آپا دانشگاه رازی

@APARazi

216 views18:23

باز کردن / نظر دهید

2022-07-11 09:20:30

آسیب‌پذیری‌ در محصولات Fortinet

فورتینت مجموعه‌ای از آسیب‌پذیری‌های امنیتی که چندین محصول این شرکت را تحت تأثیر قرار می‌دهند برطرف نموده است.

این آسیب‌پذیری‌ها دارای شدت بالا و با شناسه‌های CVE-2022-26117 (شدت 8.0 از 10)، CVE-2022-30302 (شدت 7.9 از 10)، CVE-2021-41031 (شدت 7.8 از 10) و CVE-2021-43072 (شدت 7.4 از 10) می‌باشند.

لیست نسخه‌های آسیب‌پذیر و نسخه‌های به‌روزشده‌ی این محصولات در لینک زیر آمده است:
https://cert.ir/news/13393

مرکز تخصصی آپا دانشگاه رازی

@APARazi

216 viewsedited 06:20

باز کردن / نظر دهید

2022-07-10 18:12:18

جدول به‌روزرسانی

مرکز تخصصی آپا دانشگاه رازی

@APARazi

216 views15:12

باز کردن / نظر دهید

2022-07-10 18:09:24

هشدار
آسیب‌پذیری‌های با شدت بحرانی و بالا در محصولات Cisco Expressway و TelePresence Video Communication Server سیسکو

چندین آسیب‌پذیری در API و رابط مدیریت تحت‌وب نرم‌افزارهای Cisco Expressway Series و Cisco TelePresence Video Communication Server (VCS) سیسکو، که برای مهاجم از راه دور امکان بازنویسی فایل‌های دلخواه یا حملات null byte poisoning را بر روی دستگاه آسیب‌پذیر (چنانچه دارای پیکربندی پیش‌فرض باشد) فراهم می‌کند.

این آسیب‌پذیری‌ها دارای شناسه‌های CVE-2022-20812 با شدت بحرانی (9.0 از 10) و CVE-2022-20813 با شدت بالا (7.4 از 10) می‌باشند.

محصولات تحت تأثیر:
نرم‌افزارCisco Expressway Series نسخه 14.0 و نسخه‌های قبل از آن.
نرم‌افزارCisco TelePresence VCS نسخه 14.0 و نسخه‌های قبل از آن.

توصیه امنیتی:
سیسکو برای رفع آسیب‌پذیری‌های مذکور به‌روزرسانی‌های نرم‌افزاری منتشر نموده و هیچ اقدام کاهشی برای رفع موقت این آسیب‌پذیری‌ها وجود ندارد، لذا به کاربران توصیه می‌شود هر چه سریع‌تر محصولات آسیب‌پذیر خود را به نسخه‌های به‌روزرسانی‌شده ارتقاء دهند.

مرکز تخصصی آپا دانشگاه رازی

@APARazi

212 views15:09

باز کردن / نظر دهید

2022-07-01 23:09:50

روندنمای فعالیت بدافزار chaplin

@APARazi

269 views20:09

باز کردن / نظر دهید

2022-06-06 14:05:03 APA Razi pinned a photo

11:05

باز کردن / نظر دهید

2022-06-04 00:19:29

آسیب‌پذیری‌های مهم در مرورگر فایرفاکس

چندین آسیب‌پذیری با شدت بالا در محصولات فایرفاکس کشف شده است که امکان اجرای کد دلخواه را برای مهاجم فراهم می‌کند و بسته به دسترسی‌های کاربر مرتبط، پس از آن می‌تواند برنامه نصب کند، داده‌ها را مشاهده کرده و آن‌ها را تغییر داده یا حذف کند، همچنین می‌تواند حساب کاربری با دسترسی کامل ایجاد کند.

محصولات تحت تأثیر:
Mozilla Firefox prior to 101
Firefox ESR prior to 91.10
Thunderbird prior to 91.10

توصیه امنیتی
آسیب‌پذیری‌های مذکور در نسخه‌های زیر برطرف شده‌اند. به کاربران و مدیران توصیه می‌شود، هر چه سریع‌تر مرورگر فایرفاکس خود را به نسخه‌های جدید به‎‌روزرسانی نمایند.

Mozilla Firefox 101
Firefox ESR 91.10
Thunderbird 91.10

مرکز تخصصی آپا دانشگاه رازی

@APARazi

447 viewsedited 21:19

باز کردن / نظر دهید

2022-06-01 22:05:07 برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:

پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:

reg export HKEY_CLASSES_ROOT\ms-msdt filename

و سپس دستور زیر را اجرا کنید:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

مرکز تخصصی آپا دانشگاه رازی

@APARazi

358 viewsedited 19:05

باز کردن / نظر دهید

2022-06-01 21:58:36

هشدار
آسیب‌پذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت

این آسیب‌پذیری روزصفر با شناسه‌ی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.

آسیب‌پذیری مذکور تحت حمله‌ی فعالانه‌ی مهاجمان قرار دارد و بهره‌برداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم می‌کند.

توصیه امنیتی
در حال حاضر هیچ وصله‌ای برای این نقص وجود ندارد، اما مایکروسافت توصیه می‌کند که کاربرانِ آسیب‌پذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند.

مرکز تخصصی آپا دانشگاه رازی

@APARazi

307 viewsedited 18:58

باز کردن / نظر دهید

APA Razi

Ratings & Reviews

آخرین پیام ها

کانال های مرتبط

چت های مرتبط

کانال های مرتبط

Login