آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) دو آسیبپذیری بحرانی در Erlang/OTP SSH و Roundcube را به دلیل شواهد سوءاستفاده فعال به فهرست آسیبپذیریهای شناخته شده اضافه کرد. CVE-2025-32433 با امتیاز 10.0 در سرور SSH اجازه اجرای دستورات دلخواه بدون احراز هویت را میدهد، در حالی که CVE-2024-42009 با امتیاز 9.3 یک آسیبپذیری XSS در RoundCube است که امکان سرقت ایمیلها را فراهم میکند.
همچنین آسیبپذیری جدیدی در افزونه PayU CommercePro برای وردپرس (CVE-2025-31022) با امتیاز 9.8 کشف شد که امکان تصاحب حساب کاربری بدون احراز هویت را فراهم میکند. این آسیبپذیری بیش از 5000 نصب فعال دارد و کاربران باید تا انتشار وصله امنیتی، افزونه را غیرفعال کنند. پلتفرم Censys بیش از 2.4 میلیون نمونه RoundCube در معرض خطر آنلاین شناسایی کرده است.
کلمات کلیدی : آسیبپذیری امنیتی, CISA, SSH, RoundCube, وردپرس, CVE
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.