Notice: Undefined index: conv_page_title in /home/itpconet/public_html/wp-content/plugins/wp-parsidate/includes/fixes-archive.php on line 39
بایگانی‌ها cve - سیاره فناوری اطلاعات
logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

cve Tag

شرکت Adobe به‌روزرسانی‌های ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیب‌پذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیب‌پذیری‌های رفع شده نقص‌های اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیب‌پذیر را فراهم می‌کنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مهم‌ترین نقص‌های رفع شده در این...

ادامه مطلب

طبق مستند منتشر شده شرکت ‫Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب پذیری قابل بهره برداری از راه دور می باشد (...

ادامه مطلب

شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز کرد. این آسیب‌پذیری که با شناسه‌ی "CVE-2019-5869" ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک موتور مرورگر منبع‌باز است که اولین بار در سال 2013 و به‌طور خاص به‌عنوان...

ادامه مطلب

نرم‌افزار Exim تحت تاثیر یک آسیب‌پذیری بحرانی قرار گرفته است که در نسخه‌های ۴,۸۰ تا ۴.۹۲.۱ وجود دارد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این نقص به مهاجم احرازهویت نشده با دسترسی از راه دور یا محلی اجازه می‌دهد تا برنامه‌هایی را با سطح دسترسی روت در سرورهایی که اتصال‌های TLS را قبول می‌کنند، اجرا کند. آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۵۸۴۶...

ادامه مطلب

دو آسیب‌پذیری جدی در دو سرویس دهنده‌ی VPNدر تجهیزات شرکت فورتی‌نت و PulseSecureدر روزهای اخیر بطور جدی مورد سوءاستفاده‌ی مهاجمین قرار گرفته است. قرار داشتن سرویس دهنده‌های VPNدر لبه‌ی شبکه‌، خطر این آسیب‌پذیری‌ها رو بسیار بیشتر کرده است. آسیب پذیری CVE-2018-13379برروی تجهیزات امنیتی فورتی‌گیت با سیستم عامل FortiOSو بر روی پورتال تحت وب VPNآن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم می­کند. حمله...

ادامه مطلب

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است: محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح ·         Cisco ۴۰۰۰ Series Integrated Services Routers ·         Cisco ASR ۱۰۰۰ Series Aggregation Services Routers ·         Cisco Cloud Services Router ۱۰۰۰V Series ·         Cisco Integrated Services Virtual Router CVE-۲۰۱۹-۱۲۶۴۳ بحرانی...

ادامه مطلب

باج‌افزار جدیدی شناسایی شده است که در فرایند رمزگذاری، پسوند Nemty را به فایل‌های سیستم قربانی اضافه می‌کند. مشابه هر باج‌افزار دیگری، Nemty نیز Shadow Copyهای فایل‌های مورد نظر خود را حذف می‌کند تا امکان بازیابی اطلاعات از طریق سیستم‌عامل ویندوز را از بین ببرد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، پس از رمزگذاری فایل‌ها توسط Nemty پیغام باج مهاجم...

ادامه مطلب

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است: محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح نسخه‌های ۶,۷.۰.۰ و ۶,۷.۱.۰در محصول UCS Director نسخه‌های ۳,۷.۰.۰ و ۳,۷.۱.۰در محصول UCS Director Express for Big Data CVE-۲۰۱۹-۱۹۳۸ بحرانی (۹,۸) منجر به دور زدن فرایند احرازهویت و اجرای دستور دلخواه توسط مهاجم احرازهویت نشده...

ادامه مطلب

پژوهشگران Trend Micro اخیرا فعالیت‌های مخربی را کشف کرده‌اند که در حال گسترش بات‌نت MyKings است. حملات با اکسپویت شناخته شده EternalBlue در ارتباط هستند و در منطقه آسیا و اقیانوسیه گزارش شده‌اند. به گزارش معاونت بررسی مرکز افتا، به نقل از Trend Micro، بات‌نت MyKings برای اولین بار در سال ۲۰۱۷ شناسایی شد، تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده کرد...

ادامه مطلب

گوگل با انتشار وصله امنیتی اندرویدی ماه اوت 2019، انواع ‫آسیب پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌‌عامل‌های تلفن همراه که اندروید 9 “Pie” را اجرا می‌کنند، در دسترس است. وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصله‌ی امنیتی 2019-08-01 و 2019-08-05 است که 26 آسیب‌پذیری موجود در Android runtime، Media framework، Framework و...

ادامه مطلب