آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/08/05 - 08:57

هشدار CISA در مورد آسیب پذیری های پلتفرم Discourse

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای در مورد آسیب پذیری های پلتفرم اوپن سورس Discourse هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ پلتفرم Discourse ( دیسکورس) توسط توسعه دهندگان آن به روز رسانی و آسیب پذیری های جدی آن اصلاح شد.

دیسکورس یک فروم اوپن سورس و یک پلتفرم مدیریت لیست پیام رسان و چت می باشد که به صورت گسترده ای در فضای وب مورد استفاده قرار دارد.

نسخه های آسیب پذیر این پلتفرم 2.7.8 و دیگر نسخه های قدیمی تر می باشند. بهترین راه برای از بین بردن این خطر، به روز رسانی می باشد.

طبق آمارهای رسمی، تنها در سپتامبر 2021 حدود 3.5 میلیون پست در دیسکورد منتشر شد و نزدیک به 405 میلیون کاربر از آن ها بازدید کردند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به دلیل استفاده گسترده کاربران از این پلتفرم، با انتشار بیانیه ای در مورد آسیب پذیری نام برده هشدار داد و از ادمین های فروم خواست تا هر چه سریع تر این پلتفرم را به روز رسانی کنند.

این اتفاق به دلیل ارسال درخواست مخرب به نرم افزار آسیب پذیر رخ می دهد.

تاثیرات کدهای مخرب CVE-2021-41163 و آسانی افزایش سطح دسترسی به آن، نمره این آسیب پذیری را به 10 از 10 تبدیل کرده است. بنابراین اصلاح این آسیب پذیری بایستی در اولویت باشد.

تمامی ورژن های نرم افزاری این پلتفرم پس از این هشدار اصلاح شدند. این نقض های امنیتی اما همچنان تحت بررسی قرار دارند.