مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/21 - 09:53

نوشدارو پس از مرگ سهراب؛ انتشار آپدیت امنیتی توسط شرکت کاسیا

شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر موجود در نرم افزار VSA منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر مورد استفاده در حمله هفته گذشته، منتشر کرده است.

موسسه DIVD ماه آوریل، از 7 آسیب پذیری موجود در کاسیا پرده برداری کرد:

CVE-2021-30116
CVE-2021-30117
CVE-2021-30118
CVE-2021-30119
CVE-2021-30120
CVE-2021-30121
CVE-2021-30201

کاسیا اکثر آسیب پذیری های موجود در سرویس SaaS نرم افزار VSA را اصلاح کرده بود اما غافل از آن که کار آپدیت امنیتی نسخه های آسیب پذیر VSA را تکمیل نکرده است.

گروه REvil زودتر از کاسیا به خط پایان رسید و از این آسیب پذیری ها بهره برداری کرد. نتیبجه این بهره برداری، حمله باج افزاری بزرگ 2 جولای سرورهای VSA کاسیا بود.

دقیقا مشخص نیست کدام یک از آسیب پذیری های نام برده، در این حمله مورد استفاده مهاجمین قرار گرفته اما تصور می شود یکی یا ترکیبی از این سه آسیب پذیری مورد استفاده آن ها قرار داشته است:

CVE-2021-30116
CVE-2021-30119
CVE-2021-30120

کاسیا پس از وقوع حمله، به مشتریان خود توصیه کرد که تا زمان انتشار آپدیت امنیتی، سرورهای خود را غیر فعال کنند.

تقریبا 10 روز پس از حمله، کاسیا آپدیت امنیتی نرم افزار VSA را به منظور اصلاح آسیب پذیری های مورد استفاده در این رویداد، منتشر کرد.

کاسیا با انتشار این آپدیت امنیتی، آسیب پذیری هایی مانند موارد زیر را اصلاح کرد:

CVE-2021-30116
CVE-2021-30119
CVE-2021-30120

از دیگر موارد اصلاح شده می توان به آسیب پذیری اشاره کرد که امکان آپلود بدون مجوز فایل ها بر روی سرور VSA را فراهم می کرد.

با این حال کاسیا از مشتریان خود می خواهد تا به منظور جلوگیری از نفوذ های دیگر و اطمینان از آسیب پذیر نبودن دستگاه ها، مراحل راهنمایی شده را پیش از نصب آپدیت امنیتی در نظر بگیرند.

مراحل ابتدایی که ادمین ها باید پیش از راه اندازی دوباره سرورهای VSA و اتصال دوباره آن ها به اینترنت رعایت کنند به شرح زیر می باشد:

از جدا سازی سرور VSA اطمینان حاصل کنید
سیستم را با هدف شناسایی خطر مورد بررسی قرار دهید
سیستم های عملیاتی سرورهای VSA را اصلاح کنید.
برای کنترل دسترسی به VSA، از نسخه بازنویسی شده URL استفاده کنید.
محصول شرکت فایر آی را مورد استفاده قرار دهید
مشاغل و اسکریپت های بلاتکلیف را حذف کنید

علاوه بر این مراحل، در دسترس نبودن سرورهای VSA به صورت عمومی در اینترنت نیز از به خطر افتادن سرورها به هنگام نصب آپدیت امنیتی جلوگیری خواهد کرد.

کاسیا همچنین به مشتریان خود توصیه کرده است تا از ابزار تشخیص خطر این شرکت استفاده کنند. کاربران بایستی پس از نصب این آپدیت امنیتی، گذرواژه های خود را نیز تغییر دهند.