آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1396/11/16 - 09:39

آسیب‌پذیری موکزا MXview

بررسی‌های اخیر روی محصول MXview نشان می‌دهد این تجهیز در برابر حملات سطح پایین دارای آسیب‌پذیری است.

به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ کارشناسان امنیتی در بررسی‌های خود در رابطه با محصولات شرکت موکزا این موضوع را دریافتند که نشان می‌دهد محصول MXview در برابر مسیرهای جستجو یا عنصرهای جستجو توزیع نشده دارای آسیب‌پذیری‌هایی است این در حالی است که نسخه 2.8 و تمامی نسخه‌های قبل از آن نیز دارای این آسیب‌پذیری هستند.
در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که با استفاده از کدهای دلخواه فعالیت خود را در مسیر اجرای فعالیت‌ها و سرقت کدها با استفاده از کاربر محلی را اجرا کند.
در این میان شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه 2.9 را به بازار ارائه کرده و از کاربران می‌خواهد برای به حداقل رساندن آسیب‌های به‌دست‌آمده از این آسیب‌پذیری اقدامات امنیتی و نسخه ارائه‌شده را دریافت کنند.
جزییات آسیب‌پذیری به این شکل است که مهاجم با استفاده از این آسیب‌پذیری می‌تواند از طریق مسیرهای غیرقانونی به فایل‌ها و اطلاعات سیستم موردنظر دسترسی داشته و فرایند تخریب اطلاعات خود را از این طریق اجرا کند. لذا کارشناسان پس از بررسی‌های خود شناسه‌ی CVE-2017-14030 را با دره اهمیت 7.8 به این آسیب‌پذیری اختصاص داده‌اند.
بررسی‌های صورت گرفته نشان می‌دهد از این محصول به‌صورت جهانی استفاده می‌شود و در زیرساخت‌های حیاتی، انرژی و سیستم‌های حمل‌ونقل استفاده می‌شود.