آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/07/07 - 11:13

سوء استفاده مهاجمین سایبری از نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس

شرکت ترند میکرو مدعی شد نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس در چندین کمپین حمله سایبری مورد استفاده مهاجمین قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شواهد حاکی از آن است که بازیگران مخرب سایبری به صورت فعالی در حال بهره برداری از آسیب پذیری جدی اپلیکیشن Atlassian Confluence ( آتلاسیان کانفلوئنس ) در ویندوز و لینوکس هستند. مهاجمین با استفاده از دو سیستم عامل نام برده و وب شل ها، استخراج کننده های ارز دیجیتال را بر روی سیستم های آسیب پذیر اجرا می کنند.

این آسیب پذیری با نمره شدت 9.8 از 10 (CVE-2021-26084) به زبان پیمایش گراف نقص امنیتی ارتباط دارد که با هدف اجرای کد دلخواه بر روی سرور کانفلوئنس مورد بهره برداری مهاجمین قرار می گیرد.

طبق ادعای محققین امنیتی شرکت ترند میکرو مهاجم می تواند از راه دور با ارسال یک درخواست HTTP ساختگی شامل یک پارامتر مخرب، این آسیب پذیری را مورد بهره برداری قرار دهد. بهره برداری موفق از این آسیب پذیری می تواند منجبر به اجرای کد دلخواه بر روی سرورهای تحت الشعاع قرار گرفته شود.

این حملات پس از آن آغاز شد که فرماندهی سایبری آمریکا در مورد بهره برداری از آسیب پذیری های کانفلوئنس هشدار داد.

آسیب پذیری های اجرای کد دلخواه به راحتی می توانند امکان بهره برداری بازیگران مخرب سایبری از سیستم های آلوده را مهیا کنند. بازیگران مخرب می توانند با نصب استخراج کننده های ارز دیجیتال، منافع مالی زیادی را به دست بیاورند.