about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف دو آسیب پذیری جدید در فورتینت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز جمعه دو توصیه در مورد آسیب پذیری های فورتینت منتشر کرد که مانند یک هشدار برای مدافعان امنیت سایبری بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیب‌پذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار می‌دهد و به مهاجم اجازه می‌دهد کد یا دستورات دلخواه را اجرا کند.

این آسیب‌پذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.

سطح هشدار  آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانس‌های غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.

آنها معمولاً سه هفته به آژانس‌ها فرصت می‌دهند تا تقریباً تمام آسیب‌پذیری‌ها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور داده‌اند که این بروزرسانی را ظرف یک هفته نصب کنند.

شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.

در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.

در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.

آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.

دستگاه‌های فورتی‌نت به دلیل استفاده گسترده از آن‌ها در میان دولت‌ها، یک هدف محبوب برای هکرهای دولتی، به‌ویژه هکرهای مرتبط با دولت چین هستند.

سه‌شنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیب‌پذیری در دستگاه‌های فورتی‌گیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.

این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شده‌اند که از آسیب‌پذیری‌های دستگاه‌های شبکه‌ای مانند موارد فورتینت سوء استفاده می‌کنند.

در این توصیه نامه آمده است:

آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.