آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/06/14 - 08:47

هشدار فرماندهی سایبری آمریکا در خصوص آسیب‌پذیری اپلیکیشن آتلاسیان کانفلوئنس

فرماندهی سایبری آمریکا هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری نرم‌افزار شرکت آتلاسیان هستند.

به گزارش کارگروه امنیت سایبربان؛ فرماندهی سایبری آمریکا به سازمان‌های آمریکایی هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری‌های یک نرم‌افزار مدیریت پروژه مشهور به نام آتلاسیان کانفلوئنس (Atlassian Confluence) هستند که این مسئله نشان می‌دهد مهاجمان می‌توانند خود را برای یک کمپین بزرگ‌تر که در سراسر بخش خصوصی سردرد ایجاد می‌کند آماده کنند.

فرماندهی سایبری آمریکا که واحد سایبری وزارت دفاع این کشور است اخیراً در توئیتی اعلام کرده سوءاستفاده گسترده از این آسیب‌پذیری ادامه دارد و انتظار می‌رود افزایش یابد. این آسیب‌پذیری در اپلیکیشن آتلاسیان کانفلوئنس که یک برنامه کاربردی سازمانی است و به‌عنوان وسیله‌ای برای امکان دورکاری در محیط‌های شرکتی به بازار عرضه شده است وجود دارد. آتلاسیان که یک شرکت استرالیایی است در 25 اوت به مشتریان خود هشدار داد سیستم‌هایشان را به آخرین نسخه کانفلوئنس به‌روز کنند.

در هشدار فرماندهی سایبری آمریکا چنین آمده:

اگر قبلاً این کار را نکرده‌اید فوراً وصله را انجام دهید و این موضوع را به روزهای بعد موکول نکنید.

شرکت آتلاسیان هم اعلام کرد این آسیب‌پذیری که از آن با نام CVE-2021-26084 یاد می‌شود، یک آسیب‌پذیری تزریق است که به یک کاربر معتبر و در برخی موارد به یک کاربر نامعتبر اجازه می‌دهد کد دلخواه خود را در یک سرور کانفلوئنس یا یک مرکز داده اجرا کند.

این آسیب‌پذیری در سیستم معروف رتبه‌بندی آسیب‌پذیری‌ها رتبه 9.8 از 10 را کسب کرده است.