about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

هشدار CISA در مورد یک آسیب پذیری جدی در VMware

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیب پذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز از ادمین ها و کاربران VMware خواست تا یک آسیب پذیری امنیتی جدی در ابزار Workplace ONE UEM را اصلاح کنند. بازیگران مخرب می توانند با سوء استفاده از این آسیب پذیری، به اطلاعات حساسی دسترسی پیدا کنند.

ONE UEM یک راهکار VMware برای مدیریت راه دور دسکتاپ ها، موبایل ها، پوشیدنی ها و دستگاه های مبتنی بر اینترنت اشیاء است.

این نقص امنیتی (CVE-2021-22054) یک آسیب پذیری جعل درخواست سمت سرور با نمره شدت 9.1 از 10 است که چندین نسخه از کنسول ONE UEM را تحت الشعاع قرار می دهد.

بازیگران مخرب می توانند با حملاتی غیر پیچیده و بدون دخالت کاربر از این آسیب پذیری بهره برداری کنند.

شرکت VMware گفت:

یک بازیگر مخرب با دسترسی شبکه به UEM می تواند بدون احراز هویت درخواست خود را ارسال و با بهره برداری از این نقص، به اطلاعات حساس دسترسی پیدا کند.

CISA به تمامی مدیران و کاربران توصیه می کند تا توصیه های امنیتی VMware را مورد بازبینی قرار دهند و اقدامات لازم برای رفع آن ها را عملی کنند.

نسخه های تحت الشعاع قرار گرفته عبارتند از:

  • نسخه 2109
  • نسخه 2105
  • نسخه 2102
  • نسخه 2101
  • نسخه 2011
  • نسخه 2010
  • نسخه 2008
  • نسخه 2007

نسخه های اصلاح شده عبارتند از:

  • Workspace ONE UEM patch 21.9.0.13 و بالاتر
  • Workspace ONE UEM patch 21.5.0.37 و بالاتر
  • Workspace ONE UEM patch 21.2.0.27 و بالاتر
  • Workspace ONE UEM patch 21.1.0.27 و بالاتر
  • Workspace ONE UEM patch 20.11.0.40 و بالاتر
  • Workspace ONE UEM patch 20.10.0.23 و بالاتر
  • Workspace ONE UEM patch 20.7.0.17 و بالاتر

منبع:

سایبربان

موضوع:

تازه ترین ها
امارات
1404/11/08 - 06:50- هوش مصنوعي

امارات با استارگیت وارد عصر جدید زیرساخت‌های هوش مصنوعی شد

استارگیت امارات متحده عربی جهشی جسورانه به ارزش 30 میلیارد دلار در زیرساخت هوش مصنوعی را رقم زد.

ثبت
1404/11/08 - 06:35- تروریسم سایبری

ثبت بیش از 26 هزار حمله سایبری علیه رژیم صهیونیستی در سال 2025

رئیس اداره ملی سایبری رژیم صهیونیستی اعلام کرد که اسرائیل در سال 2025 شاهد بیش از 26 هزار حمله سایبری بود.

جابه‌جایی
1404/11/08 - 06:22- آسیا

جابه‌جایی بیش از 16 میلیارد ارز دیجیتال غیرقانونی در چین در سال گذشته

کارشناسان ادعا کردند که پولشویان چینی در سال ۲۰۲۵ بیش از ۱۶ میلیارد دلار ارز دیجیتال غیرقانونی را جابه‌جا کرده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.