درباره مرکز آپا

«آپا» مخفف واژه‌های آگاهی‌رسانی، پشتیبانی و امداد است و نشان‌دهنده نوع فعالیت‌ها و خدماتی است که در حوزه امنیت شبکه‌های رایانه‌ای و سامانه‌های نرم‌افزاری در این آزمایشگاه تخصصی ارائه می‌شود. در آپای فردوسی، فعالیت‌هایی از قبیل شناسایی تهدیدات رایانه‌ای، کشف آسیب‌پذیری‌ها، رسیدگی و کمک به سازمان‌های مختلف در هنگام بروز حوادث ناشی از حملات و رخدادهای امنیتی، ارزیابی امنیتی و انجام آزمون نفوذپذیری بر روی شبکه‌های رایانه‌ای و سامانه‌های نرم‌افزاری، ارائه طرح امنیت برای امن‌سازی شبکه‌های رایانه‌ای، و خدمات آگاهی‌رسانی و آموزش عمومی و تخصصی مرتبط ارائه می‌شود.

آخرین اخبار



article

آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS

انتشار آسیب‌پذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]

article

کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP

آسیب‌پذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهره‌برداری از آن شرایط افشای اطلاعات را فراهم می‌سازد. این آسیب‌پذیری مدل‌های HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات می‌گردد. طی اعلام شرکت HP  برای اصلاح و رفع […]

article

کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

article

کشف آسیب پذیری در محصول DLINK

مقدمه آسیب‌پذیری‌هایی از برند D-link با شدت 8.8 (با شناسه‌های CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم می‌تواند از این آسیب‌پذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیب‌پذیری آسیب پذیری‌های مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم می‌تواند  بدون احراز هویت از […]

حامیان‌