بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/03/25 - 16:20

VMWare همچنان به Heartbleed آسیب‌پذیر است

درحالی‌که گروهی از آسیب‌پذیری‌های OpenSSL در روزهای گذشته وصله شده است، اما آسیب‌پذیری مانند Heartbleed همچنان بر روی تعداد زیادی از محصولات وجود دارد و شرکت‌ها به صورت فردی باید هر یک از این آسیب‌پذیری‌ها را وصله کنند و برای محصولات خود به‌روز‌رسانی‌های جداگانه منتشر کنند.

به عنوان مثال آسیب‌پذیری با شناسه ‌CVE-2014-0224، مربوط به کتاب‌خانه‌ رمزنگاریOpenSSL، برای مهاجمان امکان حملات Man in the middle را فراهم می‌کند و در نهایت منجر به در دسترس قرار گرفتن محتوایی می شود که تصور بر رمز شدن آن وجود دارد. برای سوء‌استفاده از این آسیب‌پذیری، سرور و کلاینت هر دو باید دارای نسخه‌های آسیب‌پذیر باشند.

لازم به ذکر است که آسیب‌پذیری CVE-2014-0224، بسته به اینکه محصول یک سرور است یا کلاینت و دارای چه نسخه‌ای از OepnSSL می‌باشد، دارای اثرات متفاوتی خواهد بود.

فهرست محصولات آسیب‌پذیر VMWare زیاد است، و شامل محصولات سرور و کلاینت می‌باشد. این شرکت اعلام کرده است که در حال حاضر، تمام تلاش خود را به کار بسته است تا وصله های امنیتی خود را بر روی این نرم‌افزار‌ها که شامل سایر نسخه‌های ESXi و نسخه‌های مختلف از vCenter و vSphere است را ارائه نماید.

تازه ترین ها