آدرس کانال:
دسته بندی ها:
دستهبندی نشده
زبان: فارسی
مشترکین:
467
توضیحات از کانال
کانال اطلاع رسانی مرکز آپا دانشگاه رازی
cert.razi.ac.ir
083 34343251
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
2
3 stars
0
2 stars
0
1 stars
1
آخرین پیام ها
2022-07-26 09:37:13
آسیبپذیری در سیستم مدیریت محتوای دروپال دروپال چهار آسیبپذیری را در این سیستم مدیریت محتوای محبوب برطرف نموده است.
مهمترین این آسیبپذیریها که شناسهی CVE-2022-25277 به آن اختصاص داده شده است و دارای شدت "بحرانی" میباشد، در هستهی دروپال وجود دارد و میتواند با آپلود فایلهای ساختگی منجر به اجرای کد دلخواه PHP در وبسرورهای آپاچی شود.
سه آسیبپذیری دیگر نیز که شدت "متوسط بحرانی" به آنها اختصاص داده شده است، هستهی دروپال را تحت تأثیر قرار میدهند و بهرهبرداری از آنها میتواند منجر به حملات XSS، افشای اطلاعات و یا دور زدن دسترسی شود.
محصولات تحت تأثیرآسیبپذیریهای مذکور دروپال 9.3، 9.4 و دروپال 7 را تحت تأثیر قرار میدهند.
توصیه امنیتی در صورت استفاده از دورپال 9.3، آن را به نسخهی 9.3.19 بهروزرسانی نمایید.
در صورت استفاده از دورپال 9.4، آن را به نسخهی 9.4.3 بهروزرسانی نمایید.
در صورت استفاده از دروپال 7، آن را به نسخهی 7.91 بهروزرسانی نمایید.
مرکز تخصصی آپا دانشگاه رازی
@APARazi
132 views06:37
2022-07-13 21:23:56
سهشنبه وصله... چهارشنبه حمله مایکروسافت در بهروزرسانی روز سهشنبه 12 جولای 2022، 84 آسیبپذیری با شدت بحرانی و مهم را در محصولات خود برطرف کرده است.
جهت اطلاع از محصولات آسيبپذیر و نحوهی وصله یا بهروزرسانی آنها به لینک زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
برای جلوگیری از حملات سایبری پس از ارائهی وصلههای امنیتی، توصیه میشود در اسرع وقت اقدامات لازم را جهت رفع آسیبپذیریها انجام دهید.
مرکز تخصصی آپا دانشگاه رازی
@APARazi
216 views18:23
2022-07-11 09:20:30
آسیبپذیری در محصولات Fortinet فورتینت مجموعهای از آسیبپذیریهای امنیتی که چندین محصول این شرکت را تحت تأثیر قرار میدهند برطرف نموده است.
این آسیبپذیریها دارای شدت بالا و با شناسههای CVE-2022-26117 (شدت 8.0 از 10)، CVE-2022-30302 (شدت 7.9 از 10)، CVE-2021-41031 (شدت 7.8 از 10) و CVE-2021-43072 (شدت 7.4 از 10) میباشند.
لیست نسخههای آسیبپذیر و نسخههای بهروزشدهی این محصولات در لینک زیر آمده است:
https://cert.ir/news/13393
مرکز تخصصی آپا دانشگاه رازی
@APARazi
216 viewsedited 06:20
2022-07-10 18:12:18
جدول بهروزرسانی
مرکز تخصصی آپا دانشگاه رازی
@APARazi
216 views15:12
2022-07-10 18:09:24
هشدار
آسیبپذیریهای با شدت بحرانی و بالا در محصولات Cisco Expressway و TelePresence Video Communication Server سیسکو چندین آسیبپذیری در API و رابط مدیریت تحتوب نرمافزارهای Cisco Expressway Series و Cisco TelePresence Video Communication Server (VCS) سیسکو، که برای مهاجم از راه دور امکان بازنویسی فایلهای دلخواه یا حملات null byte poisoning را بر روی دستگاه آسیبپذیر (چنانچه دارای پیکربندی پیشفرض باشد) فراهم میکند.
این آسیبپذیریها دارای شناسههای CVE-2022-20812 با شدت بحرانی (9.0 از 10) و CVE-2022-20813 با شدت بالا (7.4 از 10) میباشند.
محصولات تحت تأثیر:
نرمافزارCisco Expressway Series نسخه 14.0 و نسخههای قبل از آن.
نرمافزارCisco TelePresence VCS نسخه 14.0 و نسخههای قبل از آن.
توصیه امنیتی:
سیسکو برای رفع آسیبپذیریهای مذکور بهروزرسانیهای نرمافزاری منتشر نموده و هیچ اقدام کاهشی برای رفع موقت این آسیبپذیریها وجود ندارد، لذا به کاربران توصیه میشود هر چه سریعتر محصولات آسیبپذیر خود را به نسخههای بهروزرسانیشده ارتقاء دهند. مرکز تخصصی آپا دانشگاه رازی
@APARazi
212 views15:09
2022-07-01 23:09:50
روندنمای فعالیت بدافزار chaplin
@APARazi
269 views20:09
2022-06-06 14:05:03
APA Razi pinned a photo
11:05
2022-06-04 00:19:29
آسیبپذیریهای مهم در مرورگر فایرفاکس چندین آسیبپذیری با
شدت بالا در محصولات فایرفاکس کشف شده است که امکان اجرای کد دلخواه را برای مهاجم فراهم میکند و بسته به دسترسیهای کاربر مرتبط، پس از آن میتواند برنامه نصب کند، دادهها را مشاهده کرده و آنها را تغییر داده یا حذف کند، همچنین میتواند حساب کاربری با دسترسی کامل ایجاد کند.
محصولات تحت تأثیر:
Mozilla Firefox prior to 101
Firefox ESR prior to 91.10
Thunderbird prior to 91.10
توصیه امنیتی
آسیبپذیریهای مذکور در نسخههای زیر برطرف شدهاند. به کاربران و مدیران توصیه میشود، هر چه سریعتر مرورگر فایرفاکس خود را به نسخههای جدید بهروزرسانی نمایند.
Mozilla Firefox 101
Firefox ESR 91.10
Thunderbird 91.10 مرکز تخصصی آپا دانشگاه رازی
@APARazi
447 viewsedited 21:19
2022-06-01 22:05:07
برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:
پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:
reg export HKEY_CLASSES_ROOT\ms-msdt filename
و سپس دستور زیر را اجرا کنید:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
مرکز تخصصی آپا دانشگاه رازی
@APARazi
358 viewsedited 19:05
2022-06-01 21:58:36
هشدار
آسیبپذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت
این آسیبپذیری روزصفر با شناسهی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.
آسیبپذیری مذکور تحت حملهی فعالانهی مهاجمان قرار دارد و بهرهبرداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم میکند.
توصیه امنیتی
در حال حاضر هیچ وصلهای برای این نقص وجود ندارد، اما مایکروسافت توصیه میکند که کاربرانِ آسیبپذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند. مرکز تخصصی آپا دانشگاه رازی
@APARazi
307 viewsedited 18:58