آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/08/05 - 08:57

هشدار CISA در مورد آسیب پذیری های پلتفرم Discourse

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای در مورد آسیب پذیری های پلتفرم اوپن سورس Discourse هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ پلتفرم Discourse ( دیسکورس) توسط توسعه دهندگان آن به روز رسانی و آسیب پذیری های جدی آن اصلاح شد.

دیسکورس یک فروم اوپن سورس و یک پلتفرم مدیریت لیست پیام رسان و چت می باشد که به صورت گسترده ای در فضای وب مورد استفاده قرار دارد.

نسخه های آسیب پذیر این پلتفرم 2.7.8 و دیگر نسخه های قدیمی تر می باشند. بهترین راه برای از بین بردن این خطر، به روز رسانی می باشد.

طبق آمارهای رسمی، تنها در سپتامبر 2021 حدود 3.5 میلیون پست در دیسکورد منتشر شد و نزدیک به 405 میلیون کاربر از آن ها بازدید کردند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به دلیل استفاده گسترده کاربران از این پلتفرم، با انتشار بیانیه ای در مورد آسیب پذیری نام برده هشدار داد و از ادمین های فروم خواست تا هر چه سریع تر این پلتفرم را به روز رسانی کنند.

این اتفاق به دلیل ارسال درخواست مخرب به نرم افزار آسیب پذیر رخ می دهد.

تاثیرات کدهای مخرب CVE-2021-41163 و آسانی افزایش سطح دسترسی به آن، نمره این آسیب پذیری را به 10 از 10 تبدیل کرده است. بنابراین اصلاح این آسیب پذیری بایستی در اولویت باشد.

تمامی ورژن های نرم افزاری این پلتفرم پس از این هشدار اصلاح شدند. این نقض های امنیتی اما همچنان تحت بررسی قرار دارند.