بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/25 - 16:20

VMWare همچنان به Heartbleed آسیب‌پذیر است

درحالی‌که گروهی از آسیب‌پذیری‌های OpenSSL در روزهای گذشته وصله شده است، اما آسیب‌پذیری مانند Heartbleed همچنان بر روی تعداد زیادی از محصولات وجود دارد و شرکت‌ها به صورت فردی باید هر یک از این آسیب‌پذیری‌ها را وصله کنند و برای محصولات خود به‌روز‌رسانی‌های جداگانه منتشر کنند.

به عنوان مثال آسیب‌پذیری با شناسه ‌CVE-2014-0224، مربوط به کتاب‌خانه‌ رمزنگاریOpenSSL، برای مهاجمان امکان حملات Man in the middle را فراهم می‌کند و در نهایت منجر به در دسترس قرار گرفتن محتوایی می شود که تصور بر رمز شدن آن وجود دارد. برای سوء‌استفاده از این آسیب‌پذیری، سرور و کلاینت هر دو باید دارای نسخه‌های آسیب‌پذیر باشند.

لازم به ذکر است که آسیب‌پذیری CVE-2014-0224، بسته به اینکه محصول یک سرور است یا کلاینت و دارای چه نسخه‌ای از OepnSSL می‌باشد، دارای اثرات متفاوتی خواهد بود.

فهرست محصولات آسیب‌پذیر VMWare زیاد است، و شامل محصولات سرور و کلاینت می‌باشد. این شرکت اعلام کرده است که در حال حاضر، تمام تلاش خود را به کار بسته است تا وصله های امنیتی خود را بر روی این نرم‌افزار‌ها که شامل سایر نسخه‌های ESXi و نسخه‌های مختلف از vCenter و vSphere است را ارائه نماید.

تازه ترین ها