about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

انتشار شده در تاریخ

افشای اطلاعات با نقص SAP NetWeaver CRM

محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

پلتفرم SAP NetWeaver شرکت ERP که در اتوماسیون فرایندهای تجاری مورداستفاده قرار می‌گیرد و شامل ماژول‌های AS ABAP و AS JAVA. SAP NetWeaver AS ABAP و AS JAVA هستند که به‌طور مستقل روی یک پلتفرم قرار می‌گیرند.

محققان ERPScan بر این باورند که SAP NetWeaver AS Java به‌عنوان یک پلتفرم کاربردی SAP CRM به شمار می‌رود که از فوریه 2016 مورداستفاده قرار می‌گیرد؛ و در این حال تمامی آسیب‌پذیری‌ها شناسایی شدند که از زمان شناسایی تابه‌حال مورد رفع و بررسی قرارگرفته شده‌اند.

این در حالی است که محققان پس از بررسی‌های خود موفق به شناسایی دو آسیب‌پذیری SAP NetWeaver AS Java شده‌اند.

اولین خطای امنیتی یک آسیب‌پذیری مسیریابی دایرکتوری در جزء Redwood است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که هر فایلی از سیستم را خوانده به‌عنوان‌مثال فایل‌های secstore که حاوی اطلاعات مهم رمزنگاری‌شده‌ای هستند. با استفاده از این آسیب‌پذیری مهاجم قادر به خواندن اعتبارنامه‌های رمزنگاری‌شده از راه دور بدون احراز هویت خواهد بود.

دومین آسیب‌پذیری موجود در دایرکتوری SAP Security Note 2547431 است که شناسه‌ی CVE-2018-2380 را برای این آسیب‌پذیری اختصاص داده‌اند این امکان را برای کاربران ایجاد می‌کند که فایل‌های سیستم را فراهم کرده و هر آنچه را که می‌خواهد ذخیره کند این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به ایجاد و اجرای یک فایل مخرب حاوی پوسته‌ی وب و اجرای آن در سمت سرور خواهد بود.

کارشناسان پس از بررسی‌های صورت گرفته موفق به شناسایی نحوه برخورد و عملکرد آسیب‌پذیری دایرکتوری موردنظر در فرم رمزنگاری خواهند بود. در این میان مهاجم پس‌ازاین اقدام با ذخیره‌سازی کلیدهای ورود و رمزگشایی اعتبار مذکور وارد پورتال کاربری SAP CRM شده و ترافیک دایرکتوری مورداستفاده کاربر را کنترل می‌کند. در نهایت مهاجم با استفاده از این اقدامات قادر به ارسال کدهای مخرب به پوسته وب مورد خواهد بود و به‌صورت ناشناس از طریق سرور از راه دور کنترل کند.

کارشناسان امنیتی بر این باورند که کاربران برای اجرای هر چه‌بهتر امنیت آخرین نسخه‌های SAP را در سامانه خود اجرا کنند.

تکنیسین ارشد Sophos، پل دانلین در گفت گوی خود با رسانه‌ها اعلام کرد تابه‌حال پس از اجرای پچ امنیتی هنوز هیچ گزارشی مبنی بر رفع کامل آسیب‌پذیری ارائه نشده است.

نیکلاس گریفین مدیر ارشد امنیت سایبری Performanta گفت که آسیب‌پذیری نام‌برده به مهاجم دسترسی کامل و کنترل CRM شرکت را می‌دهد که متواند به‌طور کامل در رمزگشایی اعتبارها مورداستفاده قرار بگیرد.

موضوع:

تازه ترین ها
اینستاگرام،
1404/12/07 - 16:41- سایر شبکه های اجتماعی

اینستاگرام، والدین را از فعالیت نوجوانان مطلع می‌کند

اینستاگرام، والدین را از جستجوهای مربوط به خودکشی یا خودآزاری توسط نوجوانان مطلع می‌کند.

تولید
1404/12/07 - 16:16- هوش مصنوعي

تولید مدل‌های سه‌بعدی توسط هوش مصنوعی ماساچوست

مدل جدید هوش مصنوعی دانشگاه ماساچوست، مدل‌های خلاقانه هوش مصنوعی را به اشیا بادوام تبدیل می‌کند.

پردازش
1404/12/07 - 15:38- اروپا

پردازش داده‌های کارکنان ایتالیایی توسط آمازون

ایتالیا پس از صدور حکمی در مورد حریم خصوصی، به آمازون دستور داد پردازش داده‌های حساس کارکنان را متوقف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.