آسیب پذیری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1400/10/25 - 17:40

آسیب‌پذیری بحرانی در کنسول پایگاه داده H2

اخیراً یک ‫آسیب‌پذیری مبتنی بر JNDI در کنسول پایگاه داده H2 شناسایی شده است

به گزارش کارگروه امنیت سایبربان ؛ اخیراً یک ‫آسیب‌پذیری مبتنی بر JNDI در کنسول پایگاه داده H2 شناسایی شده است که منشا آن مشابه منشا آسیب‌پذیری Log4Shell در کتابخانه Log4j است. به گفته‌ی محققان امنیتی این آسیب‌پذیری با شناسه CVE-2021-42392 شناخته می‌شود و امکان اجرای کد از راه دور را برای مهاجم احراز هویت نشده فراهم می‌کند.
پایگاه داده H2 یک سیستم مدیریت پایگاه داده رابطه‌ای و یک پروژه متن باز است که به زبان جاوا توسعه داده شده و می‌تواند در برنامه‌های کاربردی تعبیه و یا در حالت کلاینت-سرور اجرا شود.
این آسیب‌پذیری در نسخه‌های 1.1.100 تا 2.0.204 این محصول وجود دارد. توصیه می‌شود نسخه‌ی پایگاه داده H2 مورد استفاده خود را به 2.0.206 ارتقا دهید. درصورت عدم امکان ارتقای نسخه، توصیه می‌گردد از نسخه‌های جاوا (JRE/JDK) زیر (یا نسخه‌های جدیدتر) که مخاطرات ناشی از این آسیب‌پذیری را کاهش می‌دهند (به عنوان راهکار موقت)، استفاده کنید:

6u211
7u201
8u191
11.0.1