مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1400/11/18 - 11:38

آسیب پذیری آرگو CD جدید در اپلیکیشن های Kubernetes

آسیب روز صفر جدی و جدیدی در ابزار استقرار مداوم آرگوی اپلیکیشن های کوبرنتیز شناسایی شده که بهره برداری از آن می تواند نتایج مخربی را به دنبال داشته باشد.

به گزارش کارگروه امنیت سایبربان؛ به کاربران ابزار استقرار مداوم(CD) آرگوی کوبرنتیز توصیه شده تا هر چه سریع تر آپدیت های مربوط به آسیب پذیری روز صفر شناسایی شده در آن را اصلاح کنند. این آسیب پذیری به مهاجمین اجازه می داد تا اطلاعات حساسی مانند گذرواژه ها و کلیدهای API را استخراج کنند.

این آسیب پذیری (CVE-2022-24348) با نمره شدت 7.7 از 10 تمامی نسخه ها را تحت الشعاع قرار داد. شرکت امنیت ابری Apiiro (آپیرو) روز 30 ژانویه 2022 این آسیب پذیری را شناسایی و گزارش کرد.

استقرار مداوم به فرآیندی اشاره دارد که در آن هر تغییر در نرم افزار به طور اتوماتیک (یا بر طبق یک زمان بندی مشخص) در محیط عملیات منتشر شود.

استقرار مداوم آرگو مورد استفاده رسمی 191 سازمان در سرتاسر دنیا قرار دارد. از جمله این سازمان ها می توان به علی بابا، آی بی ام، بی ام و، دیلویت، گوجِک، اینتویت، لکسیس نکسیس، رِد هَت، اسکای اسکنر، سوئیس کام و تیکت مستر اشاره کرد.

بازیگران مخرب می توانند از طریق بارگذاری یک فایل هِلم چارت کوبرنتیز مخرب با فرمت YAML آسیب پذیری نام برده را مورد بهره برداری قرار دهند.

بهره برداری موفق از این آسیب پذیری منجر به نتایج مخربی از جمله افزایش سطح دسترسی مهاجم، نشت اطلاعات حساس و انتقال غیر مجاز توکن های دیگر اپلیکیشن ها خواهد شد.