about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

اصلاح دومین آسیب پذیری ابزار بازرسی آژور توسط مایکروسافت

مایکروسافت دومین آسیب‌پذیری شدید خود را اصلاح کرده است که بر ابزار بازرسی محبوب آژور (Azure) به نام سرویس کاوشگر فابریک آژور (Azure Service Fabric Explorer) تأثیر می‌گذارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در ماه اکتبر، محققان امنیتی اورکا (Orca Security) با مایکروسافت همکاری کرده تا راهنمایی‌هایی را در مورد یک باگ معروف به نام فبریکس (FabriXss) منتشر کنند، زیرا بر ابزار سرویس کاوشگر فابریک (Service Fabric Explorer) یا همان اس اف اکس (SFX) تأثیر می‌گذارد و از یک آسیب‌پذیری به نام «اسکریپت بین سایتی» استفاده می‌کند که شامل تزریق کد مخرب به سایر وب سایت های بی خطر و قابل اعتماد می شود.
یکی از محققان امنیتی اورکا، لیدور بن شیتریت، روز پنجشنبه فاش می کند که دومین آسیب‌پذیری را کشف کرده است که به آن سوپر فابریکس (Super FabriXss) می‌گویند.
شیتریت می گوید:

با سوپر فابریکس، یک مهاجم احراز هویت نشده از راه دور می‌تواند کد را روی کانتینری که روی یکی از گره‌های سرویس فابریک میزبانی شده است، اجرا کند. این بدان معناست که یک مهاجم به طور بالقوه می تواند کنترل سیستم های حیاتی را به دست آورد و آسیب قابل توجهی ایجاد کند.

سرویس فابریک آژور مایکروسافت (Microsoft Azure Service Fabric)، پلت فرمی برای سیستم های توزیع شده است که بسته بندی، استقرار و مدیریت میکروسرویس ها و کانتینرهای بدون حالت و وضعیت را در مقیاس بزرگ امکان پذیر می کند. این پلتفرم با سیستم عامل های ویندوز و لینوکس سازگار است و می تواند بر روی هر فضای ابری، مرکز داده، یا حتی بر روی یک لپ تاپ شخصی، در سراسر مناطق جغرافیایی مستقر شود.
مایکروسافت این اشکال را با عنوان CVE-2023-23383 برچسب گذاری کرده و از اورکا برای افشای این مشکل قبل از تحت تأثیر قرار گرفتن مشتریان تشکر کرده است.
یکی از سخنگویان مایکروسافت به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید:

این مشکل با نسخه امنیتی ماه مارس، برطرف شد و مشتریانی که به‌روزرسانی‌های خودکار را فعال کرده‌اند یا به‌روزرسانی را به‌صورت دستی اعمال کرده‌اند، قبلاً محافظت شده‌اند. این اشکال دارای امتیاز CVSS  8.2 است.

شیتریت می گوید که آخرین مشکل بسیار خطرناک‌تر از آسیب‌پذیری کشف‌شده در اکتبر است، زیرا به مهاجمان اجازه می‌دهد تا بدون نیاز به احراز هویت، به اجرای کامل کد از راه دور بر روی یک کانتینر دست یابند.
شیتریت در یک پست وبلاگ توضیح می دهد که برای آسیب‌پذیری فابریکس که در ماه اکتبر پیدا شد، هر دو کلاستر لینوکس و ویندوز حساس هستند. اما آسیب‌پذیری سوپر فابریکس فقط در کلاستر ویندوز وجود دارد.
پست وبلاگ توضیح دقیق تری از نحوه سوء استفاده از باگ ارائه می دهد. شیتریت از سازمان‌ها می خواهد تا در صورت عدم اعمال به‌روزرسانی خودکار، از سرویس کاوشگر فابریک نسخه 9.1.1436.9590 برای رفع مشکل استفاده کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
قانون
1404/08/12 - 19:59- آسیا

قانون جدید سنگاپور برای کمک به قربانیان آزار سایبری

سنگاپور قانون جدیدی را برای کمک به قربانیان آزار و اذیت سایبری از طریق 13 اقدام معرفی کرد.

محدودیت
1404/08/12 - 19:37- هوش مصنوعي

محدودیت هوش مصنوعی در روسیه برای محافظت از مشاغل

دومای دولتی مجمع فدرال روسیه هوش مصنوعی را برای محافظت از مشاغل محدود کرد.

هشدار
1404/08/12 - 19:13- اقیانوسیه

هشدار آژانس سایبری استرالیا درمورد بدافزار مخرب

آژانس امنیت سایبری استرالیا نسبت به سوءاستفاده عوامل دولتی و جنایتکار از بدافزار مخرب «BADCANDY» هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.