وصله سه آسیبپذیری بحرانی در سرورهای vCenter محصول شرکت VMware منتشر گردید. این آسیبپذیریها که شناسههای CVE-2024-37079 با امتیاز 9.8 (بحرانی)، CVE-2024-37080 با امتیاز 9.8 (بحرانی) و CVE-2024-37081 با امتیاز 7.8 (شدت بالا) به آنها اختصاص داده شده است، نقصهای امنیتی اجرای کد از راه دور و افزایش امتیاز محلی میباشند. نرمافزار VMware vCenter Server […]
یک آسیبپذیری بحرانی اکثر وبسایتهای Adobe Commerce و Magento را تحت تاثیر قرار میدهد و با گذشت چند روز از انتشار وصله امنیتی، هنوز میلیونها وبسایت در معرض حملات فاجعهبار سایبری قرار دارند. تقریباً 75 درصد وبسایتهای تحت تاثیر در برابر آسیبپذیری فوق که از نوع تزریقXML external entity یا XXE میباشد وصله نشدهاند. آسیبپذیری […]
به تازگی یک آسیبپذیری با شناسه CVE-2024-30019 برای DHCP Server Service در Microsoft Windows Server کشف و شناسایی شده است که مهاجم با سطح دسترسی پایین میتواند حمله انکار سرویس (Dos) را روی سرورهایDHCP پیادهسازی کرده و از نقص امنیتی مذکور بهرهبرداری کند. طبق بررسیهای صورت گرفته این نقص به دلیل عدم کنترل مناسب منابع […]
برای پیاده سازی سیستم مدیریت امنیت اطلاعات در یک سازمان باید دارایی ها را شناسایی وسپس آن ها را طبقه بندی نمایید. طبقه بندی های مختلفی برای دسته بندی دارایی ها وجود دارد، که با توجه به صلاحدید هر سازمان این طبقه بندی می تواند متفاوت باشد. پس از طبقه بندی، دارایی ها باید ارزش […]