about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

رفع بیش از ۳۰۰ آسیب‌پذیری در بروزرسانی اوراکل

اوراکل تعداد زیادی بروزرسانی را برای رفع بیش از ۳۰۰ آسیب‌پذیری در محصولات مختلف خود ارائه کرده که تعدادی از محصولات این شرکت از جمله پایگاه داده، E-Business Suite و بسته‌های Fusion Middleware را در بر می‌گیرد.

به گزارش کارگروه امنیت سایبربان؛ بروزرسانی مربوط به پایگاه داده اوراکل، سه نقص را برطرف می‌کند. مهاجم می‌تواند از دو مورد از آسیب‌پذیری‌ها (CVE-۲۰۱۸-۳۲۵۹ و CVE-۲۰۱۸-۳۲۹۹) برای بهره‌برداری از راه دور و بدون نیاز به احرازهویت استفاده کند. آسیب‌پذیری سوم CVE-۲۰۱۸-۷۴۸۹ است. برای بهره‌برداری از این آسیب‌پذیری کاربر نیاز به حساب Rapid Home Provisioning دارد. درجه اهمیت این آسیب‌پذیری از دو مورد دیگر کمتر است. اوراکل اشاره کرده که این سه نقص تنها نسخه سرور پایگاه‌داده را تحت تاثیر قرار می‌دهند و کلاینت‌های کاربری آسیب‌پذیر نیستند.
بروزرسانی Fusion Middleware در مجموع ۵۶ نقص را رفع می‌کند که ۱۲ مورد آن‌ها دارای نمره CVSS ۹,۸ هستند و قابل بهره‌برداری بصورت از راه دور هستند. این ۱۲ آسیب‌پذیری بحرانی هستند و با سوء استفاده از آنها مهاجم می‌تواند کنترل کامل ماشین هدف را بدست گیرد. از این ۱۲ نقص، پنج مورد آسیب‌پذیری‌های بحرانی در WebLogic Server هستند.
Java SE نیز ۱۲ مورد بروزرسانی امنیتی دریافت کرده است. نمره‌های CVSS این نقص‌ها بالا است. سیستم‌های Solaris و Linux با دسترسی پایین کاربر به نسبت سیستم‌های ویندوزی که معمولا با دسترسی ادمین اداره می‌شود، کمتر در خطر این آسیب‌پذیری‌ها هستند.
علاوه بر این، ۳۸ باگ در MySQL در این ماه رفع شده است که تنها سه مورد آنها قابل بهره‌برداری بصورت از راه دور هستند. دو آسیب‌پذیری جدی CVE-۲۰۱۸-۱۱۷۷۶ و CVE-۲۰۱۸-۸۰۱۴ با نواقص اجرای کد از راه دور در MySQL Enterprise Monitor هستند.
محصول PeopleSoft تعداد ۲۴ بروزرسانی امنیتی دریافت کرده است که ۲۱ مورد آن‌ها قابل بهره‌برداری از راه دور و ۷ مورد بدون نیاز به تعامل کاربر قابل بهره‌برداری است. با این حال، تنها یک مورد از این ۲۴ آسیب‌پذیری نمره CVSS بیش از ۷,۲ را به خود اختصاص داده است.
محصولات Sun نیز ۱۹ آسیب‌پذیری از جمله دو نقص اجرای کد از راه دور در XCP Firmware دارند.
یکی از آسیب‌پذیری‌های مهم، CVE-۲۰۱۸-۱۰۹۳۳ است که یک نقص دور زدن احرازهویت برای libssh بشمار می‌رود. این نقص به مهاجم اجازه می‌دهد تا با ارسال پیام SSH۲_MSG_USERAUTH_SUCCESS به جای پیام SSH۲_MSG_USERAUTH_REQUEST وارد سیستم هدف شود. از این رو مهاجم بدون گذرواژه می‌تواند وارد شود.
خوشبختانه این باگ OpenSSH را تحت تاثیر قرار نمی‌دهد و در نتیجه ابزارهای پر استفاده sshd و ssh در معرض خطر نیستند. اما برنامه‌هایی مانند KDE و XMBC که وابسته به کتابخانه libssh هستند تحت تاثیر قرار می‌گیرند. گیت‌هاب از libssh استفاده می‌کند اما گروه امنیتی گیت‌هاب اعلام کرده که تحت تاثیر قرار نگرفته است. توسط اسکنی که در Shodan.io انجام شده، حدود ۶۵۰۰ سرور بدلیل libssh آسیب‌پذیر هستند.
نسخه‌های ۰,۸.۴ و ۰.۷.۶ libssh اصلاحات لازم را دارند و آسیب‌پذیری را رفع کرده‌اند.

موضوع:

تازه ترین ها
ممنوعیت
1404/08/14 - 13:24- آسیا

ممنوعیت استفاده از تراشه‌های خارجی در چین

چین استفاده از تراشه‌های هوش مصنوعی خارجی را در مراکز داده دولتی ممنوع کرد.

لزوم
1404/08/14 - 12:54- آسیا

لزوم تقویت مقابله با جرایم سایبری در بانک‌های مالزی

رئیس بانک مالزی گفت که بانک‌ها در این کشور باید تدابیر حفاظتی خود را در برابر جرایم سایبری تقویت کنند.

اختصاص
1404/08/14 - 12:07- اروپا

اختصاص بیش از 200 میلیون یورو به تقویت دفاع سایبری اوکراین

به گفته کارشناسان، بیش از ۲۰۰ میلیون یورو برای تقویت دفاع سایبری اوکراین تحت مکانیسم تالین اختصاص داده شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.