بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/03/25 - 16:20

VMWare همچنان به Heartbleed آسیب‌پذیر است

درحالی‌که گروهی از آسیب‌پذیری‌های OpenSSL در روزهای گذشته وصله شده است، اما آسیب‌پذیری مانند Heartbleed همچنان بر روی تعداد زیادی از محصولات وجود دارد و شرکت‌ها به صورت فردی باید هر یک از این آسیب‌پذیری‌ها را وصله کنند و برای محصولات خود به‌روز‌رسانی‌های جداگانه منتشر کنند.

به عنوان مثال آسیب‌پذیری با شناسه ‌CVE-2014-0224، مربوط به کتاب‌خانه‌ رمزنگاریOpenSSL، برای مهاجمان امکان حملات Man in the middle را فراهم می‌کند و در نهایت منجر به در دسترس قرار گرفتن محتوایی می شود که تصور بر رمز شدن آن وجود دارد. برای سوء‌استفاده از این آسیب‌پذیری، سرور و کلاینت هر دو باید دارای نسخه‌های آسیب‌پذیر باشند.

لازم به ذکر است که آسیب‌پذیری CVE-2014-0224، بسته به اینکه محصول یک سرور است یا کلاینت و دارای چه نسخه‌ای از OepnSSL می‌باشد، دارای اثرات متفاوتی خواهد بود.

فهرست محصولات آسیب‌پذیر VMWare زیاد است، و شامل محصولات سرور و کلاینت می‌باشد. این شرکت اعلام کرده است که در حال حاضر، تمام تلاش خود را به کار بسته است تا وصله های امنیتی خود را بر روی این نرم‌افزار‌ها که شامل سایر نسخه‌های ESXi و نسخه‌های مختلف از vCenter و vSphere است را ارائه نماید.

تازه ترین ها