about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ترمیم ضعفی حیاتی در vCenter Server

شرکت VMware اقدام به عرضه به‌روزرسانی امنیتی برای ترمیم ضعفی "حیاتی" (Critical) در بستر مدیریت زیرساخت مجازی vCenter Server کرده است.

به گزارش کارگروه امنیت سایبربان ، بهره‌جویی (Exploit) از این آسیب‌پذیری به شناسه CVE-۲۰۲۰-۳۹۵۲ مهاجم را قادر به دستیابی به اطلاعات حساس و به‌صورت بالقوه در اختیار گرفتن کنترل سیستمی که vCenter Server بر روی آن نصب است می‌کند.
به نقل از پایگاه اینترنتی BleepingComputer، ابزار vCenter Server از طریق کنسول مرکزی خود راهبران IT را قادر به مدیریت متمرکز دستگاه‌های میزبان (Host) و ماشین‌های مجازی در بسترهای سازمانی می‌کند. به گفته VMware وجود این ضعف امنیتی به‌صورت خصوصی به این شرکت گزارش‌شده بوده است. به آسیب‌پذیری CVE-۲۰۲۰-۳۹۵۲ بر طبق استاندارد CVSSv۳ بالاترین درجه حساسیت (۱۰) تخصیص داده‌شده است.
بخش VMware Directory Service – به‌اختصار vmdir – به دلیل مقداردهی ناصحیح کنترل‌های دسترسی مسبب بروز این آسیب‌پذیری اعلام‌شده است.
بر طبق توصیه‌نامه VMware تنها نسخه ۶,۷ محصول vCenter Server (در هر دو حالت Embedded و External در Platform Services Controller)، تا قبل از ۶.۷u۳f که از نسخه ۶.۰ یا ۶.۵ ارتقا یافته باشد مشمول این آسیب‌پذیری بوده و موارد از ابتدا نصب‌شده (Clean Installation) شامل آن نمی‌شوند.
یک مهاجم بدخواه که امکان دسترسی شبکه‌ای به توزیع vmdir دارد می‌تواند اقدام به استخراج اطلاعات حساسی کند که در ادامه برای هک vCenter Server یا سایر دستگاه‌هایی که برای اصالت‌سنجی وابسته به vmdir هستند قابل‌استفاده باشد.
در این خصوص آژانس امنیت سایبری و زیرساخت آمریکا (CISA) نیز در اطلاعیه‌ای ضمن اعلام این موضوع که سوءاستفاده از آسیب‌پذیری CVE-۲۰۲۰-۳۹۵۲ می‌تواند منجر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجم شود به کاربران و راهبران توصیه کرده تا نسبت به به‌روزرسانی اقدام کنند.
نحوه تشخیص تأثیرپذیری توزیع vCenter Server از آسیب‌پذیری مذکور در لینک زیر آمده است:

https://kb.vmware.com/s/article/۷۸۵۴۳

به دلیل ذات حیاتی CVE-۲۰۲۰-۳۹۵۲، توصیه اکید می‌شود که توزیع‌های آسیب‌پذیر vCenter Server در اولین فرصت ارتقا داده شود. بدین منظور ارتقای توزیع‌های تأثیر پذیرفته از آن به نسخه ۶,۷u۳f یا ۷.۰ توصیه می‌شود.
توصیه‌نامه VMware در لینک زیر قابل‌مطالعه است:

https://www.vmware.com/security/advisories/VMSA-۲۰۲۰-۰۰۰۶.html

در ماه میلادی گذشته نیز VMware یک به‌روزرسانی امنیتی را برای ترمیم ضعفی حیاتی در Workstation Pro عرضه کرد که بهره‌جویی از آن ضعف مهاجم را قادر به اجرای حملات "بروز اختلال" (Denial-of-Service) یا اجرای کد بر روی دستگاه میزبان می‌کند.
چهار روز پس‌ازآن نیز VMware ضعف‌هایی با درجه حساسیت بالا از نوع "ترفیع امتیازی" (Privilege Escalation) و "بروز اختلال" را در Workstation، Fusion، Remote Console و Horizon Client ترمیم و اصلاح کرد.

منبع:

افتا

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.