آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/01/30 - 12:15

شناسایی آسیب‌پذیری در یکی از پلتفرم‌های VMware

محققان شرکت «Positive Technologies» یک آسیب‌پذیری در پلتفرم VMware شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیو تکنالجیز یک آسیب‌پذیری شناسایی کردند که به مهاجمان امکان دورزدن مکانیسم احراز هویت و دسترسی به پلتفرم Carbon Black Cloud Workload را با حداکثر امتیازات فراهم می‌سازد.

این آسیب‌پذیری با شناسه «CVE-2021-21982» در پلتفرم Carbon Black Cloud Workload 1.0.1 شناسایی‌شده که جهت محافظت از دستگاه‌های پایانی به‌کاررفته و ارتباط میان VMware vCenter Server و VMware Carbon Black Cloud را برقرار می‌کند.

یِگور دیمیترنکو، محقق شرکت مذکور در این خصوص می‌گوید:

این حمله به مجوز احتیاج ندارد. هر کاربری که به رابط دسترسی داشته باشد می‌تواند با عبور از فرآیند احراز هویت قانونی جهت کار با سیستم رمز دریافت کند. رابط برنامه آسیب‌پذیر معمولاً در شبکه داخلی سازمان در دسترس است، اما برخی مواقع برای حملات از طریق اینترنت باز است. با در اختیار داشتن رمز احراز هویت، مهاجم قادر به کار در برنامه Carbon Black Cloud Workload با حداکثر امتیازات است. ازآنجایی‌که این راه‌حل ارتباط بین vCenter Server درون شبکه شرکت و راه‌حل ابری مانیتورینگ امنیت ماشین‌های مجازی است، با داشتن حداکثر امتیازات، یک مهاجم می‌تواند این ارتباط را مختل کرده و کار مکانیسم‌های امنیتی را به حالت تعلیق درآورد.