about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تلاش مهاجمان برای بهره‌جویی از WebLogic

شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در ۲۶ فروردین عرضه شدند اقدام کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، شرکت Oracle همچنین اعلام کرده که گزارش‌هایی را در خصوص تلاش مهاجمان برای بهره‌جویی (Exploit) از یکی از آسیب‌پذیری‌های WebLogic به شناسه CVE-۲۰۲۰-۲۸۸۳ دریافت کرده است.

WebLogic یک سرور میان‌افزار (Middleware) مبتنی بر Java است که در بین برنامه کاربردی و سیستم بانک داده، وظیفه هدایت درخواست‌های کاربر و بازگرداندن داده‌های موردنظر را بر عهده دارد. WebLogic از معروف‌ترین راهکارهای میان‌افزار است که بر روی ده‌ها هزار سرورها در حال سرویس‌دهی است.
آسیب‌پذیری CVE-۲۰۲۰-۲۸۸۳ باگی خطرناک است که بر اساس استاندارد CVSSv۳ درجه حساسیت ۹,۸ از ۱۰ به آن تخصیص داده‌شده است.

این باگ که به‌صورت خصوصی به Oracle گزارش‌شده مهاجم را قادر به ارسال یک کد مخرب به سرور WebLogic از طریق پودمان اختصاصی T۳ می‌کند.

حمله زمانی به وقوع می‌پیوندد که سرور، داده‌ها را بر اساس سازوکاری غیرامن دریافت و بازکرده و در ادامه با اجرای کد مخرب در سطح هسته WebLogic مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

Oracle اعلام کرده برای بهره‌جویی از این آسیب‌پذیری نیازی به اصالت‌سنجی کاربر یا انجام اقدام خاصی از سوی او نیست. موضوعی که CVE-۲۰۲۰-۲۸۸۳ را به گزینه‌ای مناسب برای بهره‌جویی در جریان اجرای حملات مبتنی بر وب و عملیات‌های بات‌نت می‌کند.

Oracle این باگ را به همراه عرضه اصلاحیه‌های فصلی خود در ۲۶ فروردین ترمیم کرد.

به نظر می‌رسد بهره‌جویی مهاجمان از آسیب‌پذیری مذکور یک روز پس‌ازآن آغاز شد که کد نمونه اثبات‌گر (Proof-of-Concept) آن در مسیر زیر به اشتراک گذاشته شد:

https://github.com/hktalent/CVE_۲۰۲۰_۲۵۴۶

اگرچه Oracle به‌طور اختصاصی بر روی ارائه جزییات در خصوص این آسیب‌پذیری تمرکز کرده اما درعین‌حال اعلام کرده که تلاش‌هایی از بهره‌جویی مهاجمان از سایر آسیب‌پذیری‌های ترمیم‌شده در ماه میلادی گذشته نیز به این شرکت گزارش‌شده است.

دلیل حساسیت Oracle نسبت به CVE-۲۰۲۰-۲۸۸۳ از استمرار استقبال هکرها در سال‌های اخیر در بهره‌جویی از باگ‌های این محصول و رخنه به سرورهای WebLogic با اهدافی همچون استخراج ارز رمز و نفوذ به شبکه‌های سازمانی جهت نصب باج افزار ناشی می‌شود.
پیش‌بینی می‌شود که CVE-۲۰۲۰-۲۸۸۳ نیز در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی در WebLogic ازجمله موارد زیر افزوده‌شده است:

• CVE-۲۰۱۹-۲۷۲۹

• CVE-۲۰۱۹-۲۷۲۵

• CVE-۲۰۱۸-۲۸۹۳

• CVE-۲۰۱۸-۲۶۲۸

• CVE-۲۰۱۷-۱۰۲۷۱

منبع:

موضوع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.