Test alt
        
		

آسیب‌پذیری تزریق اس.کیو.ال جوملا

مدیریت محتوای جوملا دارای آسیب‌پذیری تزریق اس.کیو.ال به شماره CVE-2017-8917 است.
  •  

    به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

    این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌دهندگان مدیریت محتوای جوملا به‌منظور رفع این آسیب‌پذیری، به‌روزرسانی جدیدی را به شماره 3.7.1...

  • به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

    هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان امنیتی از این نقطه‌ضعف در اصطلاح کلید توقف (Kill Switch) نام می برند...

  •  

    به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
    بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
    باج‌افزار واناکرای با نام‌های Wcry، WanaCrypt و WannaCrypt نیز شناخته می‌شود. این باج‌افزار از اکسپلویت...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

    هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به...

  •  

    به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

    این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

    علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌...

۳۰ ارديبهشت ۱۳۹۶ - ۰۷:۴۵
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان...

۲۶ ارديبهشت ۱۳۹۶ - ۰۷:۵۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
باج‌افزار...

۲۳ ارديبهشت ۱۳۹۶ - ۱۳:۳۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP...

۲۳ ارديبهشت ۱۳۹۶ - ۰۸:۱۴
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون...

۱۸ ارديبهشت ۱۳۹۶ - ۰۸:۰۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname...

۱۶ ارديبهشت ۱۳۹۶ - ۰۹:۰۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سندی ارائه کرده است که نشان می‌دهد نرم‌افزار اسکریبلز (Scribbles) که توسط سی.آی.اِی (CIA) توسعه یافته است، با واترمارک کردن فایل‌های متنی، امکان رهگیری آن‌ها و جاسوسی از خوانندگان آن را فراهم می‌کند.

ویکی‌لیکس پروژه اسکریبلز را به همراه کدهای آن، عمومی کرده است که آخرین نسخه نرم‌افزار اسکریبلز به شماره v1.0 RC1 در ماه مارس 2016 توسعه یافته است...

۱۱ ارديبهشت ۱۳۹۶ - ۰۹:۰۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری خطرناکی را در تجهیز صنعتی GE Multilin SR شناسایی کرده‌اند. از این تجهیزات در شبکه برق استفاده می‌شود.

در اجلاس بلک‌هت (Black Hat) این آسیب‌پذیری بیشتر بررسی خواهد شد. مهاجم با استفاده از این آسیب‌پذیری می‌تواند الگوریتم رمزنگاری GE Multilin SR را بشکند و از سامانه احراز هویت عبور کند. پس از عبور از احراز هویت، هکر می‌تواند برق بخش...

۹ ارديبهشت ۱۳۹۶ - ۰۰:۰۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent...

۶ ارديبهشت ۱۳۹۶ - ۰۷:۲۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی دروپال، آسیب‌پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده‌اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.

آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال...

۴ ارديبهشت ۱۳۹۶ - ۰۹:۴۶