آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1400/05/06 - 11:00

خطر بیخ گوش کاسیا؛ شناسایی 3 آسیب پذیری در سرویس Unitrends این شرکت

محققین موسسه هلندی DIVD خبر از شناسایی 3 آسیب پذیری روز صفر اصلاح نشده در سرویس Unitrends شرکت کاسیا دادند.

به گزارش کارگروه امنیت سایبربان؛ متخصصین امنیتی موسسه هلندی DIVD در مورد سه آسیب پذیری روز صفر جدید در سرویس Unitrends شرکت کاسیا هشدار دادند. این آسیب پذیری تا به الان اصلاح نشده است.

این آسیب پذیری ها شامل اجرای از راه دور کد و افزایش سطح دسترسی سمت مشتری می باشد.

Kaseya Unitrends سرویس تجاری مبتنی بر ابری است که خدمات مرتبط با حفاظت داده را با هدف تکمیل نسخه های پشتیبانی مشتری، ارائه می کند.

Victor Gevers مدیرعامل این موسسه هلندی گفت:

ما هشدار نامه خود را با 68 تیم پاسخ اضطراری دولتی به اشتراک گذاشتیم اما پس از مدتی این هشدار نامه توسط یکی از این تیم ها در دسترس عموم قرار گرفت.

طبق این هشدارنامه، آسیب پذیری های روز صفر نام برده، نسخه های پیش از 10.5.2 سرویس Unitrends کاسیا را تحت الشعاع قرار داده است.

DIVD توصیه می کند به مسئولین کاسیا توصیه کرده اند که تا زمان اصلاح این آسیب پذیری ها نباید با آنلاین نگه داشتن سرویس و اجرای آن بر روی پورت های پیش فرض، آن را در معرض خطر قرار دهند.

محققین DIVD روزانه در حال اسکن سرورهای سرویس نام برده هستند.