مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1401/05/01 - 11:27

سونیک وال: هر چه سریع تر باگ تزریق SQL را اصلاح کنید!

شرکت سونیک وال از سازمان ها و مشتریان خود خواست تا هر چه سریع تر های سیستم های GMS و Analytics On-Prem خود را ارتقاء دهند.

به گزارش کارگروه امنیت سایبربان؛ شرکت سونیک وال امروز توصیه نامه امنیتی را منتشر کرد که در آن، در مورد یک نقص امنیتی تزریق کد SQL هشدار داد که سیستم مدیریت جهانی و محصولات Analytics On-Prem (آنالیتیکس آنپریم) این شرکت را تحت الشعاع قرار داده است.

سونیک وال هشدار داد سازمان هایی که از نسخه های در معرض خطر آنالیتیکس آنپریم استفاده می کنند بایستی به سرعت آن را ارتقاء دهند و نسخه اصلاح شده آن را دریافت کنند.

این نقص امنیتی (CVE-2022-22280) به دلیل خنثی سازی نا مناسب المان های مورد استفاده در یک فرمان SQL، اجازه تزریق SQL را صادر می کند.

این نقص امنیتی با نمره شدت 9.4 از 10 یک مورد جدی به حساب می آید که بدون نیاز به احراز هویت یا دخالت کاربر، قابل بهره برداری از شبکه است.

سونیک وال ادعا می کند از گزارشات مربوط به بهره برداری این آسیب پذیری در حملات بی اطلاع است. اما با این حال اعمال هر چه سریع تر آپدیت های امنیتی برای کاهش شانس بهره برداری مهاجمین از آن، ضروری می باشد.

مهاجمین می توانند با استفاده از این نقص امنیتی به داده هایی که نباید دسترسی داشته باشند، دست می یابند و ضمن دور زدن سیستم احراز هویت، داده ها را نیز از پایگاه داده هدف حذف می کنند.

با در نظر گرفتن استفاده گسترده سازمان ها از سیستم مدیریت جهانی و Analytics سونیک وال، این تهدید می تواند جدی تلقی شود.