‫ هشدار در خصوص آسیب‌پذیری در FORTIOS و (Pulse Connect Secure(PCS
دو آسیب‌پذیری جدی در دو سرویس دهنده‌ی VPNدر تجهیزات شرکت فورتی‌نت و PulseSecureدر روزهای اخیر بطور جدی مورد سوءاستفاده‌ی مهاجمین قرار گرفته است. قرار داشتن سرویس دهنده‌های VPNدر لبه‌ی شبکه‌، خطر این آسیب‌پذیری‌ها رو بسیار بیشتر کرده است.
 ١٦:٠٠ - چهارشنبه ٦ شهريور ١٣٩٨ - نظرات : ٠متن کامل >>
‫ هشدار آسیب‌پذیری بحرانی در سرویس REMOTE DESKTOP
مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع (Remote Code Execution(RCE در سرویس ریموت دسکتاپ (‫RDS) با شناسه‌های CVE-۲۰۱۹-۱۱۸۱ ، CVE-۲۰۱۹-۱۱۸۲ ، CVE-۲۰۱۹-۱۲۲۲ و CVE-۲۰۱۹-۱۲۲۶ ارائه نمود.
 ١٧:٠٠ - چهارشنبه ٢٣ مرداد ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM
بنا بر بررسی‌های صورت گرفته، آسیب‌پذیری اخیر سرویس دهنده ایمیل (exim (CVE-۲۰۱۹-۱۰۱۴۹ گستردگی فراوانی در کشور دارد. بخش بزرگی از سرورهای آسیب‌پذیر متعلق به شرکت های ارائه دهنده خدمات میزبانی اشتراکی است. این آسیب پذیری به دلیل استفاده سرویس دهنده‌های cPanel و WHMاز ‫exim است. لازم است مدیران این سیستم ها سریعا نسبت به رفع آسیب‌پذیری از طریق بروزرسانی exim اقدام کنند.
 ١٦:٠٠ - يکشنبه ٢ تير ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص آسیب‌پذیری در سرویس دسترسی از راه دور (RDP)
آسیب‌پذیری جدیدی با شناسه CVE-۲۰۱۹-۰۷۰۸ در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم می‌کند. همچنین مهاجم می‌تواند نسبت به نصب برنامه‌ها و بدافزارها، تغییر و یا حذف داده‌ها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصله‌های امنیتی لازم برای جلوگیری از سواستفاده برای سیستم‌عامل‌های ویندوز XP تا سرور ۲۰۰۸ منتشر شده است و با توجه به درجه اهمیت "حیاتی" در نظر گرفته شده برای این آسیب‌پذیری، توصیه می‌گردد هرچه سریعتر نسبت به به‌روزرسانی و نصب وصله‌های امنیتی ارائه شده اقدام گردد.
 ١٣:٠٠ - پنج شنبه ٢٦ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص حمله به وب سایتهای مراکز اقامتی سیاحتی
براساس گزارش مرکز ماهر، در روز سه شنبه مورخه ۹۷/۱۲/۲۸ رأس ساعت ۱۵:۲۲ به وقت ایران، سامانه نت‌بان موفق به شناسایی حمله دیفیس به وب‌سایت‌ها گردید. در طی این حمله، ۸۰ وب‌سایت که دارای دامنه .ir و یا دارای میزبانی سرور‌های جمهوری اسلامی ایران می‌باشند شناسایی گردید که اکثر این دیفیس‌ها مربوط به وب‌سایت‌های اقامتی و سیاحتی می‌باشند. با اقدامات انجام گرفته مالکین وب‌سایت ها از رخداد پیش‌آمده مطلع گردیدند و آثار حمله در حال رفع شدن می‌باشد و پیگیری‌های بیشتر جهت امن‌سازی این سامانه‌ها در دست اقدام است. بررسی‌های کارشناسان این مرکز نشان می‌دهد ادعای این حمله توسط هکری با نام مستعار ifactoryx انجام گرفته است. با بررسی‌های انجام گرفته، این وب‌سایت‌ها از مدیریت محتوای خاصی استفاده نمی‌کنند و بر روی وب‌سرور IIS/۱۰ و سیستم‌عامل Win۲۰۱۶ بارگذاری شده‌اند. با توجه به شواهد فوق به این دلیل که وب‌سرور و سیستم‌عامل و کتابخانه‌های استفاده شده در وب‌سایت‌ها مورد آخرین بروزرسانی قرار نگرفته بوده است، مورد حمله دیفیس قرار گرفته اند.
 ١٢:٠٠ - يکشنبه ٤ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 صفحه بعدی >>