about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

به‌روزرسانی APACHE TOMCAT

بنیاد نرم‌افزاری آپاچی، یک مشاوره امنیتی برای رفع ‫آسیب‌پذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است.

به گزارش کار گروه امنیت سایبربان ؛ بنیاد نرم‌افزاری آپاچی، یک مشاوره امنیتی برای رفع آسیب پذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان می‌توانند از این آسیب‌پذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیب‌پذیری، رفتار غیر منتظره File JRE API می‌باشد که منجر می‌شود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیت‌های امنیتی را دور زده و کد منبع JSP‌ها را مشاهده کنند.


نسخه‌های تحت‌تاثیر آسیب‌پذیری:

 

  • نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
  •  نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
  •  نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
  •  نسخه 7.0.0 تا 7.0.106 از Apache Tomcat

کاربران نسخه‌های تحت تأثیر لازم است، یکی از موارد زیر را جهت پیش‌گیری از آسیب‌پذیری اعمال نمایند.

  •  به‌روزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
  •  به‌روزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
  •  به‌روزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
  •  به‌روزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat

 

منبع:

http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373%40apache.org%3E

 

 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
ممنوعیت
1404/11/30 - 10:37- اروپا

ممنوعیت ورود خودروهای چینی به اماکن نظامی لهستان

فرماندهان ارشد ارتش لهستان قوانین جدیدی صادر کرده‌اند که بر اساس آن، خودروهای تولیدشده در چین به دلیل نگرانی‌های مرتبط با امنیت اطلاعات اجازه ورود به تأسیسات نظامی حفاظت‌شده را نخواهند داشت.

کشف
1404/11/30 - 10:32- جرم سایبری

کشف یک درِ پشتی جدید در تبلت‌های اندرویدی

پژوهشگران یک درِ پشتی جدید اندرویدی را کشف کرده‌اند که به‌صورت عمیق در فریم‌ور دستگاه تعبیه شده و تبلت‌ها را حتی پیش از رسیدن به دست مصرف‌کنندگان آلوده می‌کند.

آلودگی
1404/11/30 - 10:25- جرم سایبری

آلودگی تلفن روزنامه‌نگار آنگولایی به جاسوس‌افزار «پرداتور»

بر اساس گزارش امنستی اینترنشنال، تلفن همراه یک روزنامه‌نگار برجسته آنگولایی و مدافع آزادی مطبوعات در ماه می ۲۰۲۴ به بدافزار جاسوسی پرداتور آلوده شده است؛ موضوعی که نخستین مورد مستند استفاده از این ابزار در این کشور به شمار می‌رود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.