بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/03/25 - 16:20

VMWare همچنان به Heartbleed آسیب‌پذیر است

درحالی‌که گروهی از آسیب‌پذیری‌های OpenSSL در روزهای گذشته وصله شده است، اما آسیب‌پذیری مانند Heartbleed همچنان بر روی تعداد زیادی از محصولات وجود دارد و شرکت‌ها به صورت فردی باید هر یک از این آسیب‌پذیری‌ها را وصله کنند و برای محصولات خود به‌روز‌رسانی‌های جداگانه منتشر کنند.

به عنوان مثال آسیب‌پذیری با شناسه ‌CVE-2014-0224، مربوط به کتاب‌خانه‌ رمزنگاریOpenSSL، برای مهاجمان امکان حملات Man in the middle را فراهم می‌کند و در نهایت منجر به در دسترس قرار گرفتن محتوایی می شود که تصور بر رمز شدن آن وجود دارد. برای سوء‌استفاده از این آسیب‌پذیری، سرور و کلاینت هر دو باید دارای نسخه‌های آسیب‌پذیر باشند.

لازم به ذکر است که آسیب‌پذیری CVE-2014-0224، بسته به اینکه محصول یک سرور است یا کلاینت و دارای چه نسخه‌ای از OepnSSL می‌باشد، دارای اثرات متفاوتی خواهد بود.

فهرست محصولات آسیب‌پذیر VMWare زیاد است، و شامل محصولات سرور و کلاینت می‌باشد. این شرکت اعلام کرده است که در حال حاضر، تمام تلاش خود را به کار بسته است تا وصله های امنیتی خود را بر روی این نرم‌افزار‌ها که شامل سایر نسخه‌های ESXi و نسخه‌های مختلف از vCenter و vSphere است را ارائه نماید.

تازه ترین ها