مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/07/26 - 12:00

رفع بیش از ۳۰۰ آسیب‌پذیری در بروزرسانی اوراکل

اوراکل تعداد زیادی بروزرسانی را برای رفع بیش از ۳۰۰ آسیب‌پذیری در محصولات مختلف خود ارائه کرده که تعدادی از محصولات این شرکت از جمله پایگاه داده، E-Business Suite و بسته‌های Fusion Middleware را در بر می‌گیرد.

به گزارش کارگروه امنیت سایبربان؛ بروزرسانی مربوط به پایگاه داده اوراکل، سه نقص را برطرف می‌کند. مهاجم می‌تواند از دو مورد از آسیب‌پذیری‌ها (CVE-۲۰۱۸-۳۲۵۹ و CVE-۲۰۱۸-۳۲۹۹) برای بهره‌برداری از راه دور و بدون نیاز به احرازهویت استفاده کند. آسیب‌پذیری سوم CVE-۲۰۱۸-۷۴۸۹ است. برای بهره‌برداری از این آسیب‌پذیری کاربر نیاز به حساب Rapid Home Provisioning دارد. درجه اهمیت این آسیب‌پذیری از دو مورد دیگر کمتر است. اوراکل اشاره کرده که این سه نقص تنها نسخه سرور پایگاه‌داده را تحت تاثیر قرار می‌دهند و کلاینت‌های کاربری آسیب‌پذیر نیستند.
بروزرسانی Fusion Middleware در مجموع ۵۶ نقص را رفع می‌کند که ۱۲ مورد آن‌ها دارای نمره CVSS ۹,۸ هستند و قابل بهره‌برداری بصورت از راه دور هستند. این ۱۲ آسیب‌پذیری بحرانی هستند و با سوء استفاده از آنها مهاجم می‌تواند کنترل کامل ماشین هدف را بدست گیرد. از این ۱۲ نقص، پنج مورد آسیب‌پذیری‌های بحرانی در WebLogic Server هستند.
Java SE نیز ۱۲ مورد بروزرسانی امنیتی دریافت کرده است. نمره‌های CVSS این نقص‌ها بالا است. سیستم‌های Solaris و Linux با دسترسی پایین کاربر به نسبت سیستم‌های ویندوزی که معمولا با دسترسی ادمین اداره می‌شود، کمتر در خطر این آسیب‌پذیری‌ها هستند.
علاوه بر این، ۳۸ باگ در MySQL در این ماه رفع شده است که تنها سه مورد آنها قابل بهره‌برداری بصورت از راه دور هستند. دو آسیب‌پذیری جدی CVE-۲۰۱۸-۱۱۷۷۶ و CVE-۲۰۱۸-۸۰۱۴ با نواقص اجرای کد از راه دور در MySQL Enterprise Monitor هستند.
محصول PeopleSoft تعداد ۲۴ بروزرسانی امنیتی دریافت کرده است که ۲۱ مورد آن‌ها قابل بهره‌برداری از راه دور و ۷ مورد بدون نیاز به تعامل کاربر قابل بهره‌برداری است. با این حال، تنها یک مورد از این ۲۴ آسیب‌پذیری نمره CVSS بیش از ۷,۲ را به خود اختصاص داده است.
محصولات Sun نیز ۱۹ آسیب‌پذیری از جمله دو نقص اجرای کد از راه دور در XCP Firmware دارند.
یکی از آسیب‌پذیری‌های مهم، CVE-۲۰۱۸-۱۰۹۳۳ است که یک نقص دور زدن احرازهویت برای libssh بشمار می‌رود. این نقص به مهاجم اجازه می‌دهد تا با ارسال پیام SSH۲_MSG_USERAUTH_SUCCESS به جای پیام SSH۲_MSG_USERAUTH_REQUEST وارد سیستم هدف شود. از این رو مهاجم بدون گذرواژه می‌تواند وارد شود.
خوشبختانه این باگ OpenSSH را تحت تاثیر قرار نمی‌دهد و در نتیجه ابزارهای پر استفاده sshd و ssh در معرض خطر نیستند. اما برنامه‌هایی مانند KDE و XMBC که وابسته به کتابخانه libssh هستند تحت تاثیر قرار می‌گیرند. گیت‌هاب از libssh استفاده می‌کند اما گروه امنیتی گیت‌هاب اعلام کرده که تحت تاثیر قرار نگرفته است. توسط اسکنی که در Shodan.io انجام شده، حدود ۶۵۰۰ سرور بدلیل libssh آسیب‌پذیر هستند.
نسخه‌های ۰,۸.۴ و ۰.۷.۶ libssh اصلاحات لازم را دارند و آسیب‌پذیری را رفع کرده‌اند.