about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

سه آسیب‌پذیری در پلتفرمCITRIX SD-WAN

Citrix هفته گذشته طی اطلاعیه از وجود سه ‫آسیب‌پذیری در پلتفرم Citrix SD-WAN Center خبر داد.

به گزارش کارگروه امنیت سایبربان ؛ اکسپلویت این باگ‌ها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم می‌آورند. این سه آسیب‌پذیری که با شناسه CVE-2020–8271، CVE-2020–8272 وCVE-2020–8273 پیگیری می‌شوند، هنوز امتیازی دریافت نکرده‌اند.
نسخه‌های زیر تحت تأثیر این آسیب‌پذیری‌ها قرار دارند.
• نسخه‌های سریCitrix SD-WAN 11.2 قبل از نسخه 11.2.2
• نسخه‌های سریCitrix SD-WAN 11.1 قبل از نسخه 11.1.2b
• نسخه‌های سریCitrix SD-WAN 10.2.8 قبل از نسخه 10.2.8
توجه به این نکته ضروریست که بقیه نسخه‌های Citrix SD-WAN Center منسوخ شده‌اند و دیگر پشتیبانی نمی‌شوند.
در دو مورد اول، نفوذ گران برای اکسپلویت آسیب‌پذیری باید بتوانند با SD-WAN Center’s Management IP address یا fully qualified domain name (FQDN) ارتباط برقرار کنند و برای اکسپلویت آسیب‌پذیری سوم نیاز است تا نفوذگر احراز هویت شده باشد.
در آسیب‌پذیری اول با شناسه CVE-2020–8271، کاربر احراز هویت نشده، می‌تواند پیمایش مسیر انجام داده و کدهای دلخواه خود را از راه دور با امتیاز Root اجرا نماید. آسیب‌پذیری دوم (CVE-2020–8272) که ناشی از ضعف افشا عملکرد (functionality) است؛ منجر به دور زدن احراز هویت می‌شود و آخرین آسیب‌پذیری (CVE-2020–827) نیز امکان ترفیع امتیاز به کاربرRoot را برای کاربر احراز هویت شده فراهم می‌آورد.
این باگ‌ها‌ در نسخه‌های زیر از Citrix SD-WAN Center رفع شده است. توصیه می‌شود که کاربران محصولات آسیب‌پذیر هرچه سریع‌تر این محصولات را به‌روزرسانی نمایند.
• نسخه 11.2.2 از Citrix SD-WAN و نسخه‌های بعدازآن، از سریCitrix SD-WAN 11.2
• نسخه 11.1.2b از Citrix SD-WAN و نسخه‌های بعدازآن، از سریCitrix SD-WAN 11.1
• نسخه 10.2.8 از Citrix SD-WAN و نسخه‌های بعدازآن، ازCitrix SD-WAN 10.2
 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
هشدار
1404/11/27 - 09:39- آسیا

هشدار امارات درمورد کلاهبرداری سایبری در ماه رمضان

شورای امنیت سایبری امارات در بیانیه‌ای درمورد کلاهبرداری‌های سایبری در ماه رمضان هشدار داد.

تاکید
1404/11/26 - 19:18- جنگ سایبری

تاکید ناتو بر افزایش هزینه حملات سایبری و ترکیبی روسیه و چین

معاون دبیرکل ناتو در کنفرانس امنیت سایبری مونیخ تأکید کرد این ائتلاف باید با تقویت بازدارندگی و آمادگی برای پاسخ متقابل، هزینه حملات سایبری و ترکیبی روسیه و چین را افزایش دهد.

هشدار
1404/11/26 - 19:12- اروپا

هشدار اتحادیه اروپا درباره تهدید خاموش‌سازی زیرساخت‌های حیاتی

معاون اجرایی کمیسیون اروپا در کنفرانس امنیت سایبری مونیخ هشدار داد اتحادیه اروپا باید با مقررات سخت‌گیرانه‌تر و سرمایه‌گذاری بیشتر، خود را در برابر تهدیدات سایبری و ترکیبی که می‌توانند زیرساخت‌های حیاتی را از کار بیندازند، مقاوم کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.