آقای مهدی میرسلطانی در این لینک خلاصه مطالعات خودش رو دز خصوص آسیب پذیری log4shell منتشر کرده :
what is log4j CVE
IOC Link(Domains list,ip list)
Attack Surface
IDS rule for log4j
End point Detection And YARA rule
Splunk Detection

https://www.linkedin.com/feed/update/urn:li:activity:6875768466989821952/

@onhex_ir

🟢CVE-2022-22753: Privilege Escalation to SYSTEM on Windows via Maintenance Service

https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/#CVE-2022-22753

🔴باگ Time-of-Check Time-of-Use در سرویس Maintenance که باعث دسترسی به دایرکتوریهای دلخواه Users می شود که منجر به افزایش سطح دسترسی به SYSTEM می شود. موزیلا این باگ را امروز پچ کرده است

@onhex_ir

🔴 بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)

مایکروسافت Patch Tuesday خودش رو برای آوریل 2024 با اصلاح 155 آسیب پذیری در محصولات مختلفش منتشر کرده که دو موردش 0Day هستن.

#PatchTuesday #Microsoft #CVE #مایکروسافت

🆔 @onhex_ir
➡️ ALL Link

🔴 اصلاح چندین آسیب پذیری در PHP + کد POC

تیم توسعه ی PHP اعلام کردن که یسری آسیب پذیری رو در PHP اصلاح کردن که امکان Command Injection ، دور زدن احرازهویت و DoS رو به مهاجم میدن.

#PHP #CVE

🆔 @onhex_ir
➡️ ALL Link

🔴 اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل

اوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن.

#اوراکل #cve #update

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (بین 13 فروردین تا 7 اردیبهشت)

این هفته در بررسی آسیب پذیری هایی که بین 13 فروردین تا 7 اردیبهشت در پلتفرم ZDI منتشر شدن، 44 آسیب پذیری مهم از 15 کمپانی داشتیم.

کمپانی هایی که در این بررسی بودن:

Ivanti: 18
Microsoft: 7
Oracle: 3
Progress Software:3
Wazuh: 2
Google: 2
GitLab: 1
X.Org: 1
Adobe: 1
Lexmark: 1
RARLAB: 1
GStreamer: 1
Arista: 1
Flexera Software: 1
JetBrains: 1

#cve #zdi

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 5 تا 11 خرداد)

این هفته در بررسی آسیب پذیری هایی که بین 5 تا 11 خرداد در پلتفرم ZDI منتشر شدن، 40 آسیب پذیری از 10 کمپانی داشتیم.

کمپانی های این هفته:

Kofax :10
Fuji Electric :8
Phoenix Contact :5
Luxion :4
VMware :4
Progress Software :2
G DATA :2
Sonos :2
A10 :2
Canon :1

#آسیب_پذیری_امنیتی
#zdi #pwn2own #cve

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 12 تا 18 خرداد)

این هفته در بررسی آسیب پذیری هایی که بین 12 تا 18 خرداد در پلتفرم ZDI منتشر شدن، 20 آسیب پذیری از 8 کمپانی داشتیم.

کمپانیهای این هفته:

Trend Micro :10
Microsoft :2
Apple :2
Luxion :2
GStreamer :1
Fuji Electric :1
NETGEAR :1
SEW-EURODRIVE :1

#آسیب_پذیری_امنیتی #cve #zdi

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی آسیب پذیری CVE-2024-4577 در PHP + تمپلیت Nuclei و POC

در این پست به بررسی آسیب پذیری CVE-2024-4577 پرداختیم، این آسیب پذیری رو اکسپلویت و کد POC و تمپلیت Nucleiاش رو بررسی کردیم.

#آسیب_پذیری_امنیتی #cve #توسعه_اکسپلویت #poc #CVE_2024_4577

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 19 تا 25 خرداد)

این هفته در بررسی آسیب پذیری های منتشر شده در ZDI ، به بررسی 85 آسیب پذیری بین 19 تا 25 خرداد پرداختیم، که از این تعداد 46 موردش 0day هستن.

کمپانی های این هفته:

Autodesk :28
Linux :10
Microsoft :9
Logsign :7
Deep Sea Electronics :6
IrfanView :4
Centreon :3
Fuji Electric :2
Luxion :2
Mozilla :2
NETGEAR :2
Siemens :2
Adobe :1
Advantech :1
Delta Electronics :1
Dropbox :1
Famatech :1
Oracle :1
Schneider Electric :1
Trend Micro :1

#آسیب_پذیری_امنیتی #cve #zdi #0day

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 26 خرداد تا 1 تیر)

این هفته در بررسی آسیب پذیریهای منتشر شده در ZDI ، به بررسی 80 آسیب پذیری بین 26 خرداد تا یک تیر پرداختیم، که از این تعداد 21 موردش 0day هستن.

کمپانی های این هفته:

Autodesk :9
PaperCut :8
Sony :5
Phoenix Contact :5
QNAP :5
Actiontec :5
Wyze :4
Silicon Labs :4
Samsung :4
Ubiquiti Networks :3
Alpine :3
Autel :3
Linux :3
VIPRE :3
Toshiba :3
Hewlett Packard Enterprise :3
Synology :2
Parallels :2
Zope :1
HP :1
Windscribe :1
Poly :1
Microsoft :1
Tenable :1

#آسیب_پذیری_امنیتی #cve #zdi #0day #pwn2own

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 16 آسیب پذیری بین 2 تا 15 تیر پرداختیم.

کمپانی های این هفته:

Progress Software: 12
Trend Micro: 1
Parse: 1
Zen Cart: 1
VMware: 1

#آسیب_پذیری_امنیتی #CVE

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 23 تا 29 تیر)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 18 آسیب پذیری بین 23 تا 29 تیر پرداختیم.

کمپانیهایی که محصول آسیب پذیر داشتن:

SolarWinds: 12
IrfanView: 2
NETGEAR: 2
Parse: 1
Centreon: 1

#آسیب_پذیری_امنیتی #CVE

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 30 تیر تا 5 مرداد)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 24 آسیب پذیری بین 30 تیر تا 5 مرداد پرداختیم که 5 موردش زیرودی هستش.

کمپانیهایی که این هفته محصول آسیب پذیر داشتن:

IrfanView :8
Autodesk :5
Comodo :5
Delta Electronics :4
Docker :1
Apple :1

#آسیب_پذیری_امنیتی #CVE #ZDI #0day

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 6 تا 12 مرداد)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 61 آسیب پذیری بین 6 تا 12 مرداد پرداختیم که 22 موردش زیرودی هستش.

کمپانیهایی که این هفته محصول آسیب پذیر داشتن:

Microsoft: 17
NI: 7
Avast: 6
ChargePoint: 5
Panda Security: 5
Linux: 3
VIPRE: 2
PaperCut: 2
Trend Micro: 2
AVG: 2
SolarWinds: 1
Logsign: 1
Docker: 1
Pioneer: 1
NoMachine: 1
Google: 1
PDF-XChange: 1
Check Point: 1
F-Secure: 1
KernelCI: 1

#آسیب_پذیری_امنیتی #CVE #ZDI #0day

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 13 تا 19 مرداد)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 36 آسیب پذیری بین 13 تا 19 مرداد پرداختیم که 8 موردش زیرودی هستش.

کمپانیهایی که این هفته محصول آسیب پذیر داشتن:

Microsoft: 19
oFono: 7
Logsign: 3
Trimble: 3
Apple: 2
SMARTBEAR: 1
Apache: 1

#آسیب_پذیری_امنیتی #CVE #ZDI #0day

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 20 تا 26 مرداد)

این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 23 آسیب پذیری بین 20 تا 26 مرداد پرداختیم.

کمپانیهایی که این هفته محصول آسیب پذیر داشتن:

Adobe: 10
Microsoft: 4
Ivanti: 3
Foxit: 3
Magnet Forensics: 1
Samsung: 1
QNAP: 1


#آسیب_پذیری_امنیتی #cve #ZDI #0day

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)

این هفته در بررسی آسیب پذیری های امنیتی منتشر شده در پلتفرم ZDI ، به بررسی 18 آسیب پذیری بین 26 مرداد تا 2 شهریور پرداختیم.

کمپانیهایی که این هفته محصول آسیب پذیر داشتن:

Allegra: 4
Amazon: 2
Rockwell Automation: 2
Axis Communications: 1
Apple: 1
Qualcomm Technologies: 1
Delta Electronics: 1
Linux: 1
G DATA: 1
PaperCut: 1
Autel: 1
Autodesk: 1
Phoenix Contact: 1


#آسیب_پذیری_امنیتی #cve #ZDI

🆔 @onhex_ir
➡️ ALL Link

🔴 آسیب پذیری اجرای کد از راه دور در سرویس CUPS

در این پست آسیب پذیری های اخیر در سرویس چاپ CUPS، که منجر به RCE میشه رو بررسی، اکسپلویت، شناسایی و Recon کردیم.

#آسیب‌پذیری_امنیتی #لینوکس
#cve #cups #linux #nuclei

🆔 @onhex_ir
➡️ ALL Link

🔴 برای این آسیب پذیری ها یک اسکنر اومده که میتونید شبکه اتون رو باهاش اسکن کنید. 😉

#آسیب‌پذیری_امنیتی #لینوکس
#cve #cups #linux

🆔 @onhex_ir
➡️ ALL Link