about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

انتشار شده در تاریخ

کشف آسیب‌پذیری در Craft CMS

Craft CMS یک سیستم مدیریت محتوای پیشرفته و انعطاف‌پذیر است که به کسب‌وکارها و توسعه‌دهندگان کمک می‌کند تا وب‌سایت‌ها و پلتفرم‌های آنلاین منحصربه‌فرد و متناسب با نیازهای خود ایجاد کنند.

به گزارش کارگروه امنیت سایبربان ؛ Craft CMS یک سیستم مدیریت محتوای پیشرفته و انعطاف‌پذیر است که به کسب‌وکارها و توسعه‌دهندگان کمک می‌کند تا وب‌سایت‌ها و پلتفرم‌های آنلاین منحصربه‌فرد و متناسب با نیازهای خود ایجاد کنند. به دلیل محبوبیت این پلتفرم در پروژه‌های سازمانی و تجاری، آسیب‌پذیری‌های آن اهمیت بالایی دارد.
آسیب‌پذیری CVE-2025-32432 که اخیراً شناسایی شده است، Craft CMS را در برابر حملات اجرای کد از راه دور آسیب‌پذیر کرده است. با توجه به اینکه شدت این آسیب‌پذیری 10 است، رفع سریع آن ضروری می‌باشد.

 

جزئیات آسیب‌پذیری

بردار CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L نشان می‌دهد که آسیب‌پذیری بدون نیاز به دسترسی قبلی یا تعامل کاربر و از راه دور قابل بهره‌برداری است.
پیچیدگی حمله پایین بوده و ممکن است چندین مؤلفه سیستم را تحت تأثیر قرار دهد، به‌گونه‌ای که اطلاعات حساس به‌طور کامل افشا شده و امکان تغییر یا دستکاری کامل داده‌ها وجود دارد. همچنین این آسیب‌پذیری می‌تواند سیستم را از دسترس خارج کند.

 

نسخه‌های تحت تأثیر

  • از نسخه‌ی 3.0.0 RC1 تا قبل از 3.9.15

  • از نسخه‌ی 4.0.0 RC1 تا قبل از 4.14.15

  • از نسخه‌ی 5.0.0 RC1 تا قبل از 5.6.17

 

توصیه‌های امنیتی

  • به‌روزرسانی Craft CMS به نسخه‌های امن 3.9.15، 4.14.15 و 5.6.17 یا بالاتر

  • محدود کردن دسترسی به سرور به کاربران مجاز

  • محدود کردن سطح دسترسی فایل‌ها و دایرکتوری‌های سرور

 

منابع خبر:

[1]https://www.cvedetails.com/cve/CVE-2025-32432

[2]https://nvd.nist.gov/vuln/detail/CVE-2025-32432

[3]https://www.cve.org/CVERecord?id=CVE-2025-32432

[4]https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
حمله
1404/12/01 - 16:22- جنگ سایبری

حمله سایبری به زیرساخت‌های راه‌آهن آلمان

قطارهای آلمان لحظه‌ای ایستادند؛ حمله سایبری سنگین، اپ و سایت دویچه بان را برای ساعاتی فلج کرد.

گابن
1404/12/01 - 16:20- سایر شبکه های اجتماعی

گابن شبکه‌های اجتماعی را محدود کرد

گابن به‌دلیل محتوای نفرت‌پراکن و توهین‌آمیز، شبکه‌های اجتماعی را محدود کرد.

پایگاه
1404/12/01 - 16:17- سایرفناوری ها

پایگاه داده مکانی مدارس کشور ایجاد می‌شود

تفاهم‌نامه دوجانبه شرکت ملی پست ایران و سازمان نقشه‌برداری کشور و با هدف ایجاد، تکمیل و بهره‌برداری از پایگاه داده مکانی مدارس و تدوین اطلس جامع اطلاعات مدارس کشور به امضا رسید.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.