about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

هشدار CISA در مورد یک آسیب پذیری جدی در VMware

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیب پذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز از ادمین ها و کاربران VMware خواست تا یک آسیب پذیری امنیتی جدی در ابزار Workplace ONE UEM را اصلاح کنند. بازیگران مخرب می توانند با سوء استفاده از این آسیب پذیری، به اطلاعات حساسی دسترسی پیدا کنند.

ONE UEM یک راهکار VMware برای مدیریت راه دور دسکتاپ ها، موبایل ها، پوشیدنی ها و دستگاه های مبتنی بر اینترنت اشیاء است.

این نقص امنیتی (CVE-2021-22054) یک آسیب پذیری جعل درخواست سمت سرور با نمره شدت 9.1 از 10 است که چندین نسخه از کنسول ONE UEM را تحت الشعاع قرار می دهد.

بازیگران مخرب می توانند با حملاتی غیر پیچیده و بدون دخالت کاربر از این آسیب پذیری بهره برداری کنند.

شرکت VMware گفت:

یک بازیگر مخرب با دسترسی شبکه به UEM می تواند بدون احراز هویت درخواست خود را ارسال و با بهره برداری از این نقص، به اطلاعات حساس دسترسی پیدا کند.

CISA به تمامی مدیران و کاربران توصیه می کند تا توصیه های امنیتی VMware را مورد بازبینی قرار دهند و اقدامات لازم برای رفع آن ها را عملی کنند.

نسخه های تحت الشعاع قرار گرفته عبارتند از:

  • نسخه 2109
  • نسخه 2105
  • نسخه 2102
  • نسخه 2101
  • نسخه 2011
  • نسخه 2010
  • نسخه 2008
  • نسخه 2007

نسخه های اصلاح شده عبارتند از:

  • Workspace ONE UEM patch 21.9.0.13 و بالاتر
  • Workspace ONE UEM patch 21.5.0.37 و بالاتر
  • Workspace ONE UEM patch 21.2.0.27 و بالاتر
  • Workspace ONE UEM patch 21.1.0.27 و بالاتر
  • Workspace ONE UEM patch 20.11.0.40 و بالاتر
  • Workspace ONE UEM patch 20.10.0.23 و بالاتر
  • Workspace ONE UEM patch 20.7.0.17 و بالاتر

منبع:

سایبربان

موضوع:

تازه ترین ها
فیروزآبادی:
1404/11/09 - 11:54- سایرفناوری ها

فیروزآبادی: دور زدن فیلترینگ کار پیچیده‌ای نیست

اگر حاکمیت بخواهد اقدامی انجام دهد، می‌تواند تا حدودی وارد عمل شود اما در حوزه اقتصاد این موضوع، در دنیا نیز ناکامی‌هایی وجود دارد.

پیش‌بینی
1404/11/09 - 11:50- سایر شبکه های اجتماعی

پیش‌بینی آینده شبکه‌های اجتماعی در ۲۰۲۶؛ ویدئو قالب اصلی محتوا می‌شود

شبکه‌های اجتماعی در آغازین روزهای سال ۲۰۲۶ وارد مرحله‌ای شده‌اند که در آن «حجم محتوا» دیگر مزیت رقابتی نیست و «طراحی تجربه» و «معناداری ارتباط» به مزیت پایدار بدل می‌شود.

شکایت
1404/11/08 - 16:09- اروپا

شکایت نهاد ناظر اتریشی از مایکروسافت

مایکروسافت به طور غیرقانونی و بدون رضایت معتبر، کوکی‌های ردیابی را در دستگاه یک کودک قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.