مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/07/26 - 12:00

رفع بیش از ۳۰۰ آسیب‌پذیری در بروزرسانی اوراکل

اوراکل تعداد زیادی بروزرسانی را برای رفع بیش از ۳۰۰ آسیب‌پذیری در محصولات مختلف خود ارائه کرده که تعدادی از محصولات این شرکت از جمله پایگاه داده، E-Business Suite و بسته‌های Fusion Middleware را در بر می‌گیرد.

به گزارش کارگروه امنیت سایبربان؛ بروزرسانی مربوط به پایگاه داده اوراکل، سه نقص را برطرف می‌کند. مهاجم می‌تواند از دو مورد از آسیب‌پذیری‌ها (CVE-۲۰۱۸-۳۲۵۹ و CVE-۲۰۱۸-۳۲۹۹) برای بهره‌برداری از راه دور و بدون نیاز به احرازهویت استفاده کند. آسیب‌پذیری سوم CVE-۲۰۱۸-۷۴۸۹ است. برای بهره‌برداری از این آسیب‌پذیری کاربر نیاز به حساب Rapid Home Provisioning دارد. درجه اهمیت این آسیب‌پذیری از دو مورد دیگر کمتر است. اوراکل اشاره کرده که این سه نقص تنها نسخه سرور پایگاه‌داده را تحت تاثیر قرار می‌دهند و کلاینت‌های کاربری آسیب‌پذیر نیستند.
بروزرسانی Fusion Middleware در مجموع ۵۶ نقص را رفع می‌کند که ۱۲ مورد آن‌ها دارای نمره CVSS ۹,۸ هستند و قابل بهره‌برداری بصورت از راه دور هستند. این ۱۲ آسیب‌پذیری بحرانی هستند و با سوء استفاده از آنها مهاجم می‌تواند کنترل کامل ماشین هدف را بدست گیرد. از این ۱۲ نقص، پنج مورد آسیب‌پذیری‌های بحرانی در WebLogic Server هستند.
Java SE نیز ۱۲ مورد بروزرسانی امنیتی دریافت کرده است. نمره‌های CVSS این نقص‌ها بالا است. سیستم‌های Solaris و Linux با دسترسی پایین کاربر به نسبت سیستم‌های ویندوزی که معمولا با دسترسی ادمین اداره می‌شود، کمتر در خطر این آسیب‌پذیری‌ها هستند.
علاوه بر این، ۳۸ باگ در MySQL در این ماه رفع شده است که تنها سه مورد آنها قابل بهره‌برداری بصورت از راه دور هستند. دو آسیب‌پذیری جدی CVE-۲۰۱۸-۱۱۷۷۶ و CVE-۲۰۱۸-۸۰۱۴ با نواقص اجرای کد از راه دور در MySQL Enterprise Monitor هستند.
محصول PeopleSoft تعداد ۲۴ بروزرسانی امنیتی دریافت کرده است که ۲۱ مورد آن‌ها قابل بهره‌برداری از راه دور و ۷ مورد بدون نیاز به تعامل کاربر قابل بهره‌برداری است. با این حال، تنها یک مورد از این ۲۴ آسیب‌پذیری نمره CVSS بیش از ۷,۲ را به خود اختصاص داده است.
محصولات Sun نیز ۱۹ آسیب‌پذیری از جمله دو نقص اجرای کد از راه دور در XCP Firmware دارند.
یکی از آسیب‌پذیری‌های مهم، CVE-۲۰۱۸-۱۰۹۳۳ است که یک نقص دور زدن احرازهویت برای libssh بشمار می‌رود. این نقص به مهاجم اجازه می‌دهد تا با ارسال پیام SSH۲_MSG_USERAUTH_SUCCESS به جای پیام SSH۲_MSG_USERAUTH_REQUEST وارد سیستم هدف شود. از این رو مهاجم بدون گذرواژه می‌تواند وارد شود.
خوشبختانه این باگ OpenSSH را تحت تاثیر قرار نمی‌دهد و در نتیجه ابزارهای پر استفاده sshd و ssh در معرض خطر نیستند. اما برنامه‌هایی مانند KDE و XMBC که وابسته به کتابخانه libssh هستند تحت تاثیر قرار می‌گیرند. گیت‌هاب از libssh استفاده می‌کند اما گروه امنیتی گیت‌هاب اعلام کرده که تحت تاثیر قرار نگرفته است. توسط اسکنی که در Shodan.io انجام شده، حدود ۶۵۰۰ سرور بدلیل libssh آسیب‌پذیر هستند.
نسخه‌های ۰,۸.۴ و ۰.۷.۶ libssh اصلاحات لازم را دارند و آسیب‌پذیری را رفع کرده‌اند.