آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1397/08/21 - 15:37

ارائه وصله امنیتی برای آسیب پذیری های VMware

آسیب پذیری های موجود در برنامه محبوب مجازی سازی «VMware» وصله شدند.

به گزارش کارگروه امنیت سایبربان؛ دو آسیب پذیری در برنامه محبوب مجازی سازی «VMware» یافت شده بود که با شناسه های «CVE-2018-6981 و CVE-2018-6982» معرفی شده اند.

این آسیب‌پذیری‌ها در VMware ESXi، Fusion و Workstation به دلیل استفاده از پشته حافظه Uinitialized (مقداردهی نشده با مقادیر اولیه) در کارت شبکه vmxnet3 است. این موضوع به مهمان اجازه می‌دهد تا بتواند کدهای مورد نظرش را بر روی سیستم میزبان اجرا نماید. اگر اگر vmxnet3 فعال باشد این آسیب‌پذیری وجود دارد در غیر این صورت این آسیب‌پذیری وجود ندارد.

این آسیب پذیری ها در جریان برگزاری یک رزمایش امنیت سایبری به نام «GeekPwn» یافت شد و تا کنون هیچ وصله امنیتی ای برای آن ارائه نشده است. این رزمایش سال جاری نیز با عنوان «GeekPwn2018» در بازه زمانی 24 الی 25 اکتبر برگزار شد و هکرهای چینی توانستند آسیب پذیر یاد شده را کشف کنند و به عنوان پاداش مبلغی معادل « 800,000 » دلار دریافت کنند.

از این رو شرکت طراح این برنامه با ارائه افزونه امنیتی توانست جلوی این آسیب پذیری را بگیرد. لذا به همه کاربرانی که از این برنامه استفاده می کنند، توصیه می شوند هر چه سریعتر برنامه های خود را به روز رسانی کنند.