آسیبپذیری
-
کابوس اینگرس: آسیبپذیریهای بحرانی ۹.۸ در اجرای کد از راه دور بدون احراز هویت در اینگرس NGINX
بیش از ۴۰٪ از محیطهای ابری در معرض آسیبپذیری بحرانی اینگرس NGINX اجرای کد از راه دور (RCE) قرار دارند که احتمالاً منجر به تصاحب کامل کلاستر خواهد شد. پژوهشگران Wiz Research مجموعهای از آسیبپذیریهای اجرای کد از راه دور (RCE) بدون احراز هویت را در Ingress NGINX Controller برای Kubernetes کشف کردهاند که با نام #IngressNightmare شناخته میشود. این…
بیشتر بخوانید » -
راه حل آسیبپذیری CVE-2023-36434 -IIS Server
CVE-2023-36434 یک آسیبپذیری مربوط به سطح دسترسی در سرویس IIS ویندوز است که میتواند توسط مهاجم برای حملات brute force از راه دور و تلاش برای ورود به حسابهای کاربری با دسترسی بالا مورد سوءاستفاده قرار گیرد. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده میکند، چه امتیازاتی میتواند به دست آورد؟ مهاجم می تواند در صورت موفقیت در…
بیشتر بخوانید »