about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

افشای اطلاعات با نقص SAP NetWeaver CRM

محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

پلتفرم SAP NetWeaver شرکت ERP که در اتوماسیون فرایندهای تجاری مورداستفاده قرار می‌گیرد و شامل ماژول‌های AS ABAP و AS JAVA. SAP NetWeaver AS ABAP و AS JAVA هستند که به‌طور مستقل روی یک پلتفرم قرار می‌گیرند.

محققان ERPScan بر این باورند که SAP NetWeaver AS Java به‌عنوان یک پلتفرم کاربردی SAP CRM به شمار می‌رود که از فوریه 2016 مورداستفاده قرار می‌گیرد؛ و در این حال تمامی آسیب‌پذیری‌ها شناسایی شدند که از زمان شناسایی تابه‌حال مورد رفع و بررسی قرارگرفته شده‌اند.

این در حالی است که محققان پس از بررسی‌های خود موفق به شناسایی دو آسیب‌پذیری SAP NetWeaver AS Java شده‌اند.

اولین خطای امنیتی یک آسیب‌پذیری مسیریابی دایرکتوری در جزء Redwood است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که هر فایلی از سیستم را خوانده به‌عنوان‌مثال فایل‌های secstore که حاوی اطلاعات مهم رمزنگاری‌شده‌ای هستند. با استفاده از این آسیب‌پذیری مهاجم قادر به خواندن اعتبارنامه‌های رمزنگاری‌شده از راه دور بدون احراز هویت خواهد بود.

دومین آسیب‌پذیری موجود در دایرکتوری SAP Security Note 2547431 است که شناسه‌ی CVE-2018-2380 را برای این آسیب‌پذیری اختصاص داده‌اند این امکان را برای کاربران ایجاد می‌کند که فایل‌های سیستم را فراهم کرده و هر آنچه را که می‌خواهد ذخیره کند این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به ایجاد و اجرای یک فایل مخرب حاوی پوسته‌ی وب و اجرای آن در سمت سرور خواهد بود.

کارشناسان پس از بررسی‌های صورت گرفته موفق به شناسایی نحوه برخورد و عملکرد آسیب‌پذیری دایرکتوری موردنظر در فرم رمزنگاری خواهند بود. در این میان مهاجم پس‌ازاین اقدام با ذخیره‌سازی کلیدهای ورود و رمزگشایی اعتبار مذکور وارد پورتال کاربری SAP CRM شده و ترافیک دایرکتوری مورداستفاده کاربر را کنترل می‌کند. در نهایت مهاجم با استفاده از این اقدامات قادر به ارسال کدهای مخرب به پوسته وب مورد خواهد بود و به‌صورت ناشناس از طریق سرور از راه دور کنترل کند.

کارشناسان امنیتی بر این باورند که کاربران برای اجرای هر چه‌بهتر امنیت آخرین نسخه‌های SAP را در سامانه خود اجرا کنند.

تکنیسین ارشد Sophos، پل دانلین در گفت گوی خود با رسانه‌ها اعلام کرد تابه‌حال پس از اجرای پچ امنیتی هنوز هیچ گزارشی مبنی بر رفع کامل آسیب‌پذیری ارائه نشده است.

نیکلاس گریفین مدیر ارشد امنیت سایبری Performanta گفت که آسیب‌پذیری نام‌برده به مهاجم دسترسی کامل و کنترل CRM شرکت را می‌دهد که متواند به‌طور کامل در رمزگشایی اعتبارها مورداستفاده قرار بگیرد.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.