هشدار شرکت Juniper در خصوص کشف اسیبپذیری بحرانی

شرکت Juniper Networks به روزرسانی‌های امنیتی منتشر کرده است تا آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) پیش از تأیید هویت (pre-auth) در فایروال‌های سری SRX و سوئیچ‌های سری EX خود را برطرف کند. این آسیب‌پذیری بحرانی که در رابط‌های پیکربندی J-Web دستگاه‌ها یافت شده و با شناسه CVE-2024-21591 پیگیری می‌شود، می‌تواند توسط مهاجم ناشناس بدون تأیید هویت نیز …

بیشتر بخوانید ...

Zero-Day بحرانی در سیستم ERP Apache OfBiz، مشاغل را در معرض حمله قرار می دهد

یک نقص امنیتی جدید روز صفر در Apache OfBiz، یک سیستم مدیریت منابع سازمانی منبع باز (ERP) کشف شده است که می‌تواند برای دور زدن حفاظت‌های احراز هویت مورد سوء استفاده قرار گیرد.

بیشتر بخوانید ...

رفع ۴ آسیب پذیری بحرانی توسط Atlassian

Atlassian اصلاحات نرم افزاری را برای رفع چهار نقص مهم در نرم افزار خود منتشر کرده است که اگر با موفقیت مورد سوء استفاده قرار گیرد، می تواند منجر به اجرای کد از راه دور شود.

بیشتر بخوانید ...

VMware دور زدن احراز هویت حیاتی VCD Appliance را بدون وصله فاش می کند

VMware در مورد یک نقص امنیتی حیاتی و اصلاح نشده در Cloud Director هشدار می دهد که می تواند توسط یک مهاجم برای دور زدن حفاظت های احراز هویت مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که با شناسه CVE-2023-34060 و امتیاز CVSS: 9.8، فقط بر دستگاه‌هایی تأثیر می‌گذارد که VCD Appliance 10.5 را اجرا می‌کنند و قبلاً از نسخه …

بیشتر بخوانید ...