about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

اصلاح دو آسیب پذیری روز صفر در معروف ترین وب سرور دنیا

معروف ترین وب سرور دنیا یعنی Apache ضمن هشدار در مورد دو آسیب پذیری تحت بهره برداری، از کاربران خواست تا هرچه سریع تر اقدام به نصب اصلاحیه امنیتی آن ها کنند.

به گزارش کارگروه امنیت سایبربان؛ معروف ترین وب سرور دنیا یعنی Apache ( آپاچی ) نسخه اصلاحیه ای را برای دو آسیب پذیری امنیتی جدی منتشر کرده و از کاربران خواسته هر چه سریع تر اقدام به نصب آن کنند. این دو آسیب پذیری شامل یک نقص پیمایش مسیر و یک نقص افشای فایل در سرور HTTP می باشد که گفته می شود به صورت فعالی در حملات مورد بهره برداری قرار دارند. 

سرویس دهنده http آپاچی ( وب سرور HTTP آپاچی ) که اغلب آن را آپاچی می نامند، نقش کلیدی در توسعه و پیشرفت دنیای وب و اینترنت داشته است. این برنامه تحت مجوز آپاچی بوده و به صورت متن باز می باشد. وب سرور آپاچی بیش از 60 درصد وبسایت های دنیا را پشتیبانی می کند.

 این نقص امنیتی در تغییرات صورت گرفته در عادی سازی پیمایش ورژن 2.4.49 سرور HTTP آپاچی یافته شد. یک مهاجم می توانست با استفاده از حملات پیمایش مسیر URL ها را به فایل های خارج از روت مورد انتظار سند ارتباط دهد. این نقص همچنین می تواند فایل هایی مانند CGI اسکریپت را نیز نشت دهد.

این نقص امنیتی (CVE-2021-41773) تنها، ورژن 2.4.49 سرور HTTP آپاچی را تحت الشعاع قرار می دهد. اُش دالتون و تیم امنیتی cPanel این مشکل را روز 29 سپتامبر 2021 گزارش کردند.

دیگر آسیب پذیری اصلاح شده توسط آپاچی، آسیب پذیری دستیابی به اطلاعات از طریق نشانگر Null می باشد که حین پردازش درخواست های HTTP/2 مشاهده شده است. (CVE-2021-41524)

بازیگر مخرب می تواند با استفاده از این آسیب پذیری حملات منع سرویس را بر روی سرور ترتیب دهد. این آسیب پذیری در نسخه 2.4.49 معرفی شد.

به کاربران آپاچی توصیه می شود هر چه سریع تر آسیب پذیری پیمایش مسیر را متوقف کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

هشدار
1404/03/27 - 11:36- امنیت تلفن همراه

هشدار امنیتی پیرامون تلفن‌ های همراه هوشمند؛ ابزار احتمالی ترور هدفمند توسط رژیم صهیونیستی

در پی افزایش نگرانی‌ها از نفوذ فناوری‌های خارجی در ساختارهای امنیتی کشور، کارشناسان نسبت به خطرات جدی استفاده از تلفن‌های هوشمند توسط مسئولان و مقامات هشدار داده‌اند.

هشدار
1404/03/27 - 11:33- امنیت شبکه های اجتماعی

هشدار امنیتی درباره پیام‌ رسان‌ های خارجی؛ مراقب انتقال اطلاعات باشید

با توجه به دسترسی واتس‌اپ و اینستاگرام به داده های شخصی و موقعیت مکانی کاربر پس از نصب روی گوشی (حتی در صورت عدم استفاده)، این داده‌ها می‌توانند در صورت اتصال کاربر به اینترنت، به سرورهای خارجی منتقل شده و مورد بهره‌برداری اطلاعاتی قرار گیرند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.