آسیبپذیری در وب سرور apache
1.آسیبپذیری CVE-2022-23943 در وب سرور آپاچی
بهروزرسانی محصولات سیسکو
سیسکو بهروزرسانی امنیتی را برای رفع چندین آسیبپذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور میتوانند با اکسپلویت برخی از این آسیبپذیریها کنترل سیستمهای آسیبپذیر را در اختیار بگیرند. جدول 1 لیست بهروزرسانیهای منتشر شده برای این محصولات را نمایش میدهد.
بهروزرسانی Apache Tomcat
بنیاد نرمافزاری آپاچی، یک مشاوره امنیتی برای رفع آسیبپذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیبپذیری، رفتار غیر منتظره File JRE API میباشد که منجر میشود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیتهای امنیتی را دور زده و کد منبع JSPها را مشاهده کنند.
وصله آسیبپذیری روزصفر آنتیویروس Defender
مایکروسافت یک آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانهای، توسط هکرها مورد سوء استفاده قرار میگرفت. این باگ که با شناسه CVE-2021-1647 پیگیری میشود، از نوع آسیبپذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.
بهروزرسانیFirefox ، Firefox اندروید و Firefox ESR
موزیلا برای رفع آسیبپذیریFirefox ، Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت بحرانی بوده و به نحوه برخورد Firefox با کوکیهای مرورگر مرتبط است.
اخرین اخبار
اخرین اخبار داخلی
-
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
-
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
-
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
-
برگزاری کارگاه آموزشی owasp top10 mutillidae
-
برگزاری کارگاه آموزشی دفاع در عمق برای سامانه های تحت وب