about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

افشای اطلاعات با نقص SAP NetWeaver CRM

محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

پلتفرم SAP NetWeaver شرکت ERP که در اتوماسیون فرایندهای تجاری مورداستفاده قرار می‌گیرد و شامل ماژول‌های AS ABAP و AS JAVA. SAP NetWeaver AS ABAP و AS JAVA هستند که به‌طور مستقل روی یک پلتفرم قرار می‌گیرند.

محققان ERPScan بر این باورند که SAP NetWeaver AS Java به‌عنوان یک پلتفرم کاربردی SAP CRM به شمار می‌رود که از فوریه 2016 مورداستفاده قرار می‌گیرد؛ و در این حال تمامی آسیب‌پذیری‌ها شناسایی شدند که از زمان شناسایی تابه‌حال مورد رفع و بررسی قرارگرفته شده‌اند.

این در حالی است که محققان پس از بررسی‌های خود موفق به شناسایی دو آسیب‌پذیری SAP NetWeaver AS Java شده‌اند.

اولین خطای امنیتی یک آسیب‌پذیری مسیریابی دایرکتوری در جزء Redwood است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که هر فایلی از سیستم را خوانده به‌عنوان‌مثال فایل‌های secstore که حاوی اطلاعات مهم رمزنگاری‌شده‌ای هستند. با استفاده از این آسیب‌پذیری مهاجم قادر به خواندن اعتبارنامه‌های رمزنگاری‌شده از راه دور بدون احراز هویت خواهد بود.

دومین آسیب‌پذیری موجود در دایرکتوری SAP Security Note 2547431 است که شناسه‌ی CVE-2018-2380 را برای این آسیب‌پذیری اختصاص داده‌اند این امکان را برای کاربران ایجاد می‌کند که فایل‌های سیستم را فراهم کرده و هر آنچه را که می‌خواهد ذخیره کند این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به ایجاد و اجرای یک فایل مخرب حاوی پوسته‌ی وب و اجرای آن در سمت سرور خواهد بود.

کارشناسان پس از بررسی‌های صورت گرفته موفق به شناسایی نحوه برخورد و عملکرد آسیب‌پذیری دایرکتوری موردنظر در فرم رمزنگاری خواهند بود. در این میان مهاجم پس‌ازاین اقدام با ذخیره‌سازی کلیدهای ورود و رمزگشایی اعتبار مذکور وارد پورتال کاربری SAP CRM شده و ترافیک دایرکتوری مورداستفاده کاربر را کنترل می‌کند. در نهایت مهاجم با استفاده از این اقدامات قادر به ارسال کدهای مخرب به پوسته وب مورد خواهد بود و به‌صورت ناشناس از طریق سرور از راه دور کنترل کند.

کارشناسان امنیتی بر این باورند که کاربران برای اجرای هر چه‌بهتر امنیت آخرین نسخه‌های SAP را در سامانه خود اجرا کنند.

تکنیسین ارشد Sophos، پل دانلین در گفت گوی خود با رسانه‌ها اعلام کرد تابه‌حال پس از اجرای پچ امنیتی هنوز هیچ گزارشی مبنی بر رفع کامل آسیب‌پذیری ارائه نشده است.

نیکلاس گریفین مدیر ارشد امنیت سایبری Performanta گفت که آسیب‌پذیری نام‌برده به مهاجم دسترسی کامل و کنترل CRM شرکت را می‌دهد که متواند به‌طور کامل در رمزگشایی اعتبارها مورداستفاده قرار بگیرد.

موضوع:

تازه ترین ها
خرید
1404/07/15 - 16:28- آمریکا

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

قانون‌گذاران آمریکایی معتقدند که تولیدکنندگان تراشه چینی ۳۸ میلیارد دلار ابزار از ایالات متحده و متحدانش خریداری کرده‌اند.

رونمایی
1404/07/15 - 15:35- هوش مصنوعي

رونمایی از یک عامل هوش مصنوعی توسط گوگل

گوگل از یک عامل مبتنی بر هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌ها رونمایی کرد.

اختراع
1404/07/15 - 14:42- ابزارهای هوشمند

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

محققان چینی سیستم جدیدی اختراع کرده‌اند که به پهپادها اجازه می‌دهد در حین پرواز، ابزار و تجهیزاتی را بین خود مبادله کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.