about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

انتشار شده در تاریخ

هشدار CISA در مورد یک آسیب پذیری جدی در VMware

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیب پذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز از ادمین ها و کاربران VMware خواست تا یک آسیب پذیری امنیتی جدی در ابزار Workplace ONE UEM را اصلاح کنند. بازیگران مخرب می توانند با سوء استفاده از این آسیب پذیری، به اطلاعات حساسی دسترسی پیدا کنند.

ONE UEM یک راهکار VMware برای مدیریت راه دور دسکتاپ ها، موبایل ها، پوشیدنی ها و دستگاه های مبتنی بر اینترنت اشیاء است.

این نقص امنیتی (CVE-2021-22054) یک آسیب پذیری جعل درخواست سمت سرور با نمره شدت 9.1 از 10 است که چندین نسخه از کنسول ONE UEM را تحت الشعاع قرار می دهد.

بازیگران مخرب می توانند با حملاتی غیر پیچیده و بدون دخالت کاربر از این آسیب پذیری بهره برداری کنند.

شرکت VMware گفت:

یک بازیگر مخرب با دسترسی شبکه به UEM می تواند بدون احراز هویت درخواست خود را ارسال و با بهره برداری از این نقص، به اطلاعات حساس دسترسی پیدا کند.

CISA به تمامی مدیران و کاربران توصیه می کند تا توصیه های امنیتی VMware را مورد بازبینی قرار دهند و اقدامات لازم برای رفع آن ها را عملی کنند.

نسخه های تحت الشعاع قرار گرفته عبارتند از:

  • نسخه 2109
  • نسخه 2105
  • نسخه 2102
  • نسخه 2101
  • نسخه 2011
  • نسخه 2010
  • نسخه 2008
  • نسخه 2007

نسخه های اصلاح شده عبارتند از:

  • Workspace ONE UEM patch 21.9.0.13 و بالاتر
  • Workspace ONE UEM patch 21.5.0.37 و بالاتر
  • Workspace ONE UEM patch 21.2.0.27 و بالاتر
  • Workspace ONE UEM patch 21.1.0.27 و بالاتر
  • Workspace ONE UEM patch 20.11.0.40 و بالاتر
  • Workspace ONE UEM patch 20.10.0.23 و بالاتر
  • Workspace ONE UEM patch 20.7.0.17 و بالاتر

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1404/09/17 - 06:24- جنگ سایبری

حمله هکرهای اوکراینی به شرکت لجستیکی روسیه

هکرها شرکت بزرگ لجستیکی روسیه را فلج و پیام «روز نیروهای مسلح اوکراین مبارک» را منتشر کردند.

کاربرد
1404/09/17 - 06:13- سایرفناوری ها

کاربرد سیستم دفاع هوایی رژیم صهیونیستی در تایلند

صنایع هوافضای رژیم صهیونیستی سیستم‌های دفاع هوایی را در اختیار تایلند قرار داد.

رشد
1404/09/16 - 22:31- هوش مصنوعي

رشد بازار مراکز داده در ویتنام

ویتنام به عنوان قطب جدید مراکز داده ظهور می‌کند و در حال گذار به سمت فناوری پیشرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.