طرحت شركة Cisco يوم الأربعاء تصحيحات لـ 10 ثغرات أمنية تغطي العديد من المنتجات، تم تصنيف أحدها على أنه بالغ الخطورة ويمكن استخدامه كسلاح لشن هجمات اجتياز المسار المطلق.
تؤثر المشكلات، التي تم تتبعها كـ CVE-2022-20812 و CVE-2022-20813 ، على Cisco Expressway Series و Cisco TelePresence Video Communication Server (VCS) و "يمكن أن تسمح للمهاجم عن بُعد بالكتابة فوق الملفات التعسفية أو تنفيذ هجمات ضارة على أحد المتضررين. الجهاز ".
في تطور ذي صلة، عالجت Fortinet عدة نقاط ضعف شديدة الخطورة تؤثر على FortiAnalyzer و FortiClient و FortiDeceptor و FortiNAC :
- CVE-2021-43072 (درجة CVSS: 7.4)
- CVE-2021-41031 (درجة CVSS: 7.8)
- CVE-2022-30302 (درجة CVSS: 7.9)
- CVE-2022-26117 (درجة CVSS: 8.0)
إذا تم استغلال العيوب بنجاح ، فقد يسمح لمهاجم مصدق بتنفيذ تعليمات برمجية عشوائية واسترداد الملفات وحذفها والوصول إلى قواعد بيانات MySQL ، أو حتى السماح لممثل محلي بالتصعيد إلى أذونات النظام.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق