about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

کشف چندین آسیب‌پذیری در Philips e-Alert Unit

شرکت فیلیپس پس از ارزیابی یکی از محصولات خود، نه باگ امنیتی مختلف را در آن کشف کرده است که یکی از آنها بحرانی تلقی می‌شود.

به گزارش کارگروه امنیت سایبربان؛ در توصیه امنیتی منتشر شده توسط ICS-CERT در روز پنجشنبه، آسیب‌پذیری‌های موجود در واحد e-Alert فیلیپس تشریح وگفته شد که در صورت دسترسی دستگاه به اینترنت و یا دسترسی محلی مهاجم به دستگاه می‌توان از آسیب‌پذیری‌ها سوء استفاده کرد.
نقص‌های امنیتی نسخه‌های R۲,۱ و قبل این محصول را تحت تاثیر قرار می‌دهند. واحد e-Alert فیلیپس راه‌حلی است که بر کارایی سیستم‌های تصویر برداری پزشکی نظارت می‌کند. بهره‌برداری موفق از این آسیب‌پذیری ممکن است بر جزئیات تماس کاربر، یکپارچگی و دسترس‌پذیری واحد تاثیر بگذارد. آسیب‌پذیری به مهاجم اجازه می‌دهد تا ورودی‌های نامعتبر را در برنامه وارد کند، کد دلخواه اجرا کند، اطلاعات واحد را بدست آورد و بطور بالقوه باعث خرابی e-Alert شود.

آسیب‌پذیری‌ها بصورت موارد زیر هستند:
۱.    اعتبارسنجی نامناسب ورودی (CVE-۲۰۱۸-۸۸۵۰): مهاجم با وارد کردن یک ورودی مخرب می‌تواند کد دلخواه اجرا کند یا دسترسی دلخواه به منابع داشته باشد.
۲.    تزریق کد از طریق وبگاه (CVE-۲۰۱۸-۸۸۴۶): تزریق کد هنگام تولید یک صفحه وب
۳.    افشا اطلاعات (CVE-۲۰۱۸-۱۴۸۰۳): مهاجم به اطلاعاتی دسترسی پیدا می‌کند که برای حملات بعدی به وی کمک می‌کند.
۴.    دسترسی پیشفرض غلط (CVE-۲۰۱۸-۸۸۴): نرم‌افزار بطور پیش‌فرض دسترسی نادرست هنگام نصب ارائه می‌دهد.
۵.    ارسال اطلاعات بصورت متن ساده (CVE-۲۰۱۸-۸۸۴۲): داده‌های حیاتی امنیتی بصورت رمزگذاری نشده ارسال می‌شوند. 
۶.    جعل درخواست میان وب‌گاهی (CSRF) (CVE-۲۰۱۸-۸۸۴۴): اعتبارسنجی ناکافی منبع یک درخواست
۷.    تعیین نشست کاربر (CVE-۲۰۱۸-۸۸۵۲): سرقت نشست احرازهویت شده یک کاربر
۸.    استفاده نامجاز از منابع (CVE-۲۰۱۸-۸۸۵۴): نقص نرم‌افزار در محدود کردن منابع
۹.    استفاده از اطلاعات احرازهویت Hardcode شده (CVE-۲۰۱۸-۸۸۵۶): نرم‌افزار داده‌های داخلی را با یک کلید رمزنگاری hardcode شده رمزگذاری می‌کند، در صورت دسترسی مهاجم به این کلید با روش مهندسی معکوس، وی می‌تواند از آنرا در هر نرم‌افزار e-Alert فیلیپسی استفاده کند.
در ماه ژوئن فیلیپس با ارائه وصله‌ای، برخی از این آسیب‌پذیری‌ها را برطرف کرد. این شرکت تا آخر سال میلادی با ارائه نسخه جدیدی سایر نقص‌ها را نیز برطرف خواهد کرد.

موضوع:

تازه ترین ها
استفاده
1404/11/18 - 12:48- هوش مصنوعي

استفاده از هوش مصنوعی برای مدیریت محیط‌های چند ابری

شرکت‌های فرانسوی استراتژی‌های چند ابری مبتنی بر هوش مصنوعی را تسریع می‌کنند.

بررسی
1404/11/18 - 12:07- آسیا

بررسی جاسوسی سایبری احتمالی علیه چندین نهاد دولتی مالزی

آژانس امنیت سایبری ملی مالزی در حال بررسی جاسوسی سایبری احتمالی علیه چندین نهاد دولتی است.

رشد
1404/11/18 - 12:07- هوش مصنوعي

رشد اقتصادی و صنعتی هند توسط هوش مصنوعی

هوش مصنوعی در حال تبدیل‌شدن به سنگ بنای رشد اقتصادی و صنعتی هند است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.