مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/11/16 - 09:39

آسیب‌پذیری موکزا MXview

بررسی‌های اخیر روی محصول MXview نشان می‌دهد این تجهیز در برابر حملات سطح پایین دارای آسیب‌پذیری است.

به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ کارشناسان امنیتی در بررسی‌های خود در رابطه با محصولات شرکت موکزا این موضوع را دریافتند که نشان می‌دهد محصول MXview در برابر مسیرهای جستجو یا عنصرهای جستجو توزیع نشده دارای آسیب‌پذیری‌هایی است این در حالی است که نسخه 2.8 و تمامی نسخه‌های قبل از آن نیز دارای این آسیب‌پذیری هستند.
در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که با استفاده از کدهای دلخواه فعالیت خود را در مسیر اجرای فعالیت‌ها و سرقت کدها با استفاده از کاربر محلی را اجرا کند.
در این میان شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه 2.9 را به بازار ارائه کرده و از کاربران می‌خواهد برای به حداقل رساندن آسیب‌های به‌دست‌آمده از این آسیب‌پذیری اقدامات امنیتی و نسخه ارائه‌شده را دریافت کنند.
جزییات آسیب‌پذیری به این شکل است که مهاجم با استفاده از این آسیب‌پذیری می‌تواند از طریق مسیرهای غیرقانونی به فایل‌ها و اطلاعات سیستم موردنظر دسترسی داشته و فرایند تخریب اطلاعات خود را از این طریق اجرا کند. لذا کارشناسان پس از بررسی‌های خود شناسه‌ی CVE-2017-14030 را با دره اهمیت 7.8 به این آسیب‌پذیری اختصاص داده‌اند.
بررسی‌های صورت گرفته نشان می‌دهد از این محصول به‌صورت جهانی استفاده می‌شود و در زیرساخت‌های حیاتی، انرژی و سیستم‌های حمل‌ونقل استفاده می‌شود.