آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/04/14 - 17:54

شناسایی یک آسیب‌پذیری بحرانی در محصولات F5

کارشناسان شرکت «Positive Technologies» یک آسیب‌پذیری بحرانی در محصولات شرکت F5 شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» در گزارشی از شناسایی یک آسیب‌پذیری بحرانی در رابط کاربری کنترل‌کننده تحویل نرم‌افزار BIG-IP، محصول شرکت F5، خبر دادند.

این آسیب‌پذیری که با شناسه «CVE-2020-5902» شناخته می‌شود از طرف سیستم امتیازدهی CVSS، امتیاز 10 را به خود اختصاص داده است.

مهاجمان با بهره‌گیری از این آسیب‌پذیری می‌توانند از راه دور دستوراتی از طرف کاربر تأیید نشده اجرا کرده و ترافیک منابع وب را که توسط کنترلر کنترل می‌شود را های‌جک کنند.

کارشناسان پازتیوتکنالجیس اواخر ماه ژوئن بیش از 8 هزار دستگاه آسیب‌پذیر را در ایالات‌متحده آمریکا (40%)، چین (16%)، تایوان (3%) کانادا و اندونزی (2.5%) شناسایی کرده‌اند. در روسیه تجهیزات آسیب پذیر BIG-IP شناسایی شده کمتر از 1 درصد بوده است.

کاربران برای برطرف کردن این آسیب‌پذیری می‌بایست محصول یادشده را به آخرین نسخه‌های موجود به‌روزرسانی کنند.