👩‍💻CVE-2024-3094 checker
xz Utils versions 5.6.0 and 5.6.1 appear to be compromised.
XZ Utils is data compression software and may be present in Linux distributions. The malicious code may allow unauthorized access to affected systems.

✅اگه Deployment Server دارین میتونین این اسکریپت رو به همه لینوکس ها ارسال کنین و لاگش رو بگیرین تا متوجه بشین که سرور آسیب پذیر دارین یا نه!

🌐https://github.com/FabioBaroni/CVE-2024-3094-checker

🟢Credits : Mohammad Mirasadollahi 🟢

#CVE #XZ #linux
@splunk_kb

⚠️CVE-2023-3454: Critical Vulnerability in Brocade Fabric OS Exposes Networks to Remote Attacks❗️

این مقاله در مورد یک آسیب پذیری حیاتی در سیستم عامل Brocade Fabric است. در مورد تأثیر بالقوه آسیب پذیری و چگونگی کاهش خطر بحث می کند. آسیب‌پذیری، CVE-2023-3454، به مهاجمان راه دور اجازه می‌دهد تا کد را روی سوئیچ‌های آسیب‌دیده اجرا کنند . که می تواند به آنها کنترل کامل روی سوئیچ و شبکه را بدهد. نسخه های سیستم عامل Brocade Fabric 9.x تا 9.2.0 آسیب پذیر هستند . ارتقاء به نسخه 9.2.0 یا جدیدتر توصیه می شود .

↘️https://securityonline.info/cve-2023-3454-critical-vulnerability-in-brocade-fabric-os-exposes-networks-to-remote-attacks/

#cve

تیم سورین

🔴Critical Progress Flowmon Vulnerability Let Attackers Inject Malicious Code❗️

این مقاله یک آسیب پذیری امنیتی حیاتی با نام CVE-2024-2389 را مورد بحث قرار می دهد که بر ابزار نظارت شبکه Progress Flowmon تأثیر می گذارد.

👀جزئیات آسیب پذیری: CVE-2024-2389 یک نقص تزریق فرمان سیستم عامل است که اجازه دسترسی غیرمجاز به سیستم را از طریق رابط مدیریت Flowmon می دهد. این امکان اجرای دستورات سیستم دلخواه را فراهم می کند.

🔺شدت( Severity): آسیب‌پذیری بسیار بحرانی در نظر گرفته می‌شود، با حداکثر امتیاز CVSS 10، که نشان‌دهنده سطح شدید تهدید است.

🔠نسخه های تحت تأثیر: نسخه های Progress Flowmon 11.x و 12.x در همه پلتفرم ها آسیب پذیر هستند. نسخه‌های 10.x و پایین‌تر تحت تأثیر قرار نمی‌گیرند.

😡تأثیر: بهره برداری از این آسیب پذیری می تواند به مهاجمان اجازه دهد تا داده های حساس را به دست آورند، عملیات شبکه را مختل کنند و به طور بالقوه دسترسی بیشتری به زیرساخت شبکه گسترده تر داشته باشند.

✅کاهش : به کاربران نسخه های آسیب دیده توصیه می شود برای جلوگیری از سوء استفاده احتمالی، به نسخه های وصله شده، 11.1.14 یا 12.3.5 ارتقا دهند.

❗️https://gbhackers.com/progress-flowmon-vulnerability/

#cve

تیم سورین

🔈CVE-2024-3273: RCE in D-Link NAS, 7.3 rating 🔥
Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
این آسیب‌پذیری می‌تواند به دلیل ترکیبی از دو ضعف مورد سوء استفاده قرار گیرد: یک حساب رمزگذاری‌شده و توانایی تزریق دستورات از طریق پارامتر «سیستم».

طبق گفته GreyNoise، هکرها در حال انجام حملات هستند! 😨

☑ Dork: http.body:"Text:In order to access the ShareCenter"

🔠https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-92-000-d-link-nas-devices-now-exploited-in-attacks/

#CVE
تیم سورین

🔈CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks❗️

یک آسیب پذیری حیاتی در کتابخانه استاندارد Rust کشف شده است که سیستم های مبتنی بر ویندوز را در معرض خطر اجرای کد دلخواه قرار می دهد. این نقص که به عنوان CVE-2024-24576 ردیابی می شود، به طور بالقوه می تواند توسط مهاجمان برای به دست آوردن کنترل غیرمجاز یک سیستم مورد سوء استفاده قرار گیرد.

↘️https://securityonline.info/cve-2024-24576-cvss-10-rust-flaw-exposes-windows-systems-to-command-injection-attacks/

#CVE
تیم سورین

🔴CVE-2024-3400: command injection in Palo Alto Networks PAN-OS, 10.0 rating 🔥

A 0-day vulnerability in PAN-OS that allows an unauthenticated attacker to execute arbitrary code on the firewall with root rights. According to Palo Alto Networks, attacks have already been carried out that exploit this vulnerability!

👉 Dork: tag.name:"palo_alto"

😎https://security.paloaltonetworks.com/CVE-2024-3400

#CVE
تیم سورین

Search for data on vulnerabilities and indicators of compromise Search for data on vulnerabilities and indicators of compromise

🔎 Online services

⏺ MITRE CVE — is a search engine, database and generally accepted classifier of vulnerabilities.

⏺ NIST NVD — search the official American government vulnerability database.

⏺ GitHub Advisory Database — a database of vulnerabilities that includes CVEs and security recommendations.

⏺ CVEDetails, osv.dev, VulDB, maltiverse — a number of other sources of data on vulnerabilities and indicators of compromise.

⏺ opencve.io — CVE search engine with built-in alerts new threats.

⏺ security.snyk.io и Mend Vulnerability Database, Vulncode-DB — open source vulnerability databases.

#tool #CVE

تیم سورین

🚨 Alert - A critical vulnerability in PuTTY versions 0.68 to 0.80 could lead to private key compromises.

هشدار - یک آسیب پذیری حیاتی در PuTTY نسخه های 0.68 تا 0.80 می تواند منجر به به خطر افتادن کلید خصوصی شود.

➡️ https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html
➡️https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

Don't let hackers take control—update immediately.

#CVE
تیم سورین

❌CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM‼️

https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/

#CVE
تیم سورین

💻CVE-2024-21111

Oracle VirtualBox Prior to 7.0.16 is vulnerable to Local Privilege Escalation via Symbolic Link Following leading to Arbitrary File Delete and Arbitrary File Move.

🔺 https://github.com/mansk1es/CVE-2024-21111

#CVE
تیم سورین