آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/05/06 - 11:00

خطر بیخ گوش کاسیا؛ شناسایی 3 آسیب پذیری در سرویس Unitrends این شرکت

محققین موسسه هلندی DIVD خبر از شناسایی 3 آسیب پذیری روز صفر اصلاح نشده در سرویس Unitrends شرکت کاسیا دادند.

به گزارش کارگروه امنیت سایبربان؛ متخصصین امنیتی موسسه هلندی DIVD در مورد سه آسیب پذیری روز صفر جدید در سرویس Unitrends شرکت کاسیا هشدار دادند. این آسیب پذیری تا به الان اصلاح نشده است.

این آسیب پذیری ها شامل اجرای از راه دور کد و افزایش سطح دسترسی سمت مشتری می باشد.

Kaseya Unitrends سرویس تجاری مبتنی بر ابری است که خدمات مرتبط با حفاظت داده را با هدف تکمیل نسخه های پشتیبانی مشتری، ارائه می کند.

Victor Gevers مدیرعامل این موسسه هلندی گفت:

ما هشدار نامه خود را با 68 تیم پاسخ اضطراری دولتی به اشتراک گذاشتیم اما پس از مدتی این هشدار نامه توسط یکی از این تیم ها در دسترس عموم قرار گرفت.

طبق این هشدارنامه، آسیب پذیری های روز صفر نام برده، نسخه های پیش از 10.5.2 سرویس Unitrends کاسیا را تحت الشعاع قرار داده است.

DIVD توصیه می کند به مسئولین کاسیا توصیه کرده اند که تا زمان اصلاح این آسیب پذیری ها نباید با آنلاین نگه داشتن سرویس و اجرای آن بر روی پورت های پیش فرض، آن را در معرض خطر قرار دهند.

محققین DIVD روزانه در حال اسکن سرورهای سرویس نام برده هستند.