آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/01/30 - 12:15

شناسایی آسیب‌پذیری در یکی از پلتفرم‌های VMware

محققان شرکت «Positive Technologies» یک آسیب‌پذیری در پلتفرم VMware شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیو تکنالجیز یک آسیب‌پذیری شناسایی کردند که به مهاجمان امکان دورزدن مکانیسم احراز هویت و دسترسی به پلتفرم Carbon Black Cloud Workload را با حداکثر امتیازات فراهم می‌سازد.

این آسیب‌پذیری با شناسه «CVE-2021-21982» در پلتفرم Carbon Black Cloud Workload 1.0.1 شناسایی‌شده که جهت محافظت از دستگاه‌های پایانی به‌کاررفته و ارتباط میان VMware vCenter Server و VMware Carbon Black Cloud را برقرار می‌کند.

یِگور دیمیترنکو، محقق شرکت مذکور در این خصوص می‌گوید:

این حمله به مجوز احتیاج ندارد. هر کاربری که به رابط دسترسی داشته باشد می‌تواند با عبور از فرآیند احراز هویت قانونی جهت کار با سیستم رمز دریافت کند. رابط برنامه آسیب‌پذیر معمولاً در شبکه داخلی سازمان در دسترس است، اما برخی مواقع برای حملات از طریق اینترنت باز است. با در اختیار داشتن رمز احراز هویت، مهاجم قادر به کار در برنامه Carbon Black Cloud Workload با حداکثر امتیازات است. ازآنجایی‌که این راه‌حل ارتباط بین vCenter Server درون شبکه شرکت و راه‌حل ابری مانیتورینگ امنیت ماشین‌های مجازی است، با داشتن حداکثر امتیازات، یک مهاجم می‌تواند این ارتباط را مختل کرده و کار مکانیسم‌های امنیتی را به حالت تعلیق درآورد.