about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نوشدارو پس از مرگ سهراب؛ انتشار آپدیت امنیتی توسط شرکت کاسیا

شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر موجود در نرم افزار VSA منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر مورد استفاده در حمله هفته گذشته، منتشر کرده است.

موسسه DIVD ماه آوریل، از 7 آسیب پذیری موجود در کاسیا پرده برداری کرد:

  •  CVE-2021-30116 
  •  CVE-2021-30117 
  •  CVE-2021-30118 
  •  CVE-2021-30119
  •  CVE-2021-30120
  •  CVE-2021-30121
  •  CVE-2021-30201

کاسیا اکثر آسیب پذیری های موجود در سرویس SaaS نرم افزار VSA را اصلاح کرده بود اما غافل از آن که کار آپدیت امنیتی نسخه های آسیب پذیر VSA را تکمیل نکرده است.

گروه REvil زودتر از کاسیا به خط پایان رسید و از این آسیب پذیری ها بهره برداری کرد. نتیبجه این بهره برداری، حمله باج افزاری بزرگ 2 جولای سرورهای VSA کاسیا بود.

دقیقا مشخص نیست کدام یک از آسیب پذیری های نام برده، در این حمله مورد استفاده مهاجمین قرار گرفته اما تصور می شود یکی یا ترکیبی از این سه آسیب پذیری مورد استفاده آن ها قرار داشته است:

  • CVE-2021-30116
  • CVE-2021-30119
  • CVE-2021-30120

 کاسیا پس از وقوع حمله، به مشتریان خود توصیه کرد که تا زمان انتشار آپدیت امنیتی، سرورهای خود را غیر فعال کنند. 

تقریبا 10 روز پس از حمله، کاسیا آپدیت امنیتی نرم افزار VSA را به منظور اصلاح آسیب پذیری های مورد استفاده در این رویداد، منتشر کرد. 

کاسیا با انتشار این آپدیت امنیتی، آسیب پذیری هایی مانند موارد زیر را اصلاح کرد:

  • CVE-2021-30116
  • CVE-2021-30119
  • CVE-2021-30120

 از دیگر موارد اصلاح شده می توان به آسیب پذیری اشاره کرد که امکان آپلود بدون مجوز فایل ها بر روی سرور VSA را فراهم می کرد.

با این حال کاسیا از مشتریان خود می خواهد تا به منظور جلوگیری از نفوذ های دیگر و اطمینان از آسیب پذیر نبودن دستگاه ها،  مراحل راهنمایی شده را پیش از نصب آپدیت امنیتی در نظر بگیرند. 

مراحل ابتدایی که ادمین ها باید پیش از راه اندازی دوباره سرورهای VSA و اتصال دوباره آن ها به اینترنت رعایت کنند به شرح زیر می باشد:

  • از جدا سازی سرور VSA اطمینان حاصل کنید
  • سیستم را با هدف شناسایی خطر مورد بررسی قرار دهید
  • سیستم های عملیاتی سرورهای VSA را اصلاح کنید.
  • برای کنترل دسترسی به VSA، از نسخه بازنویسی شده URL استفاده کنید.
  • محصول شرکت فایر آی را مورد استفاده قرار دهید
  • مشاغل و اسکریپت های بلاتکلیف را حذف کنید

علاوه بر این مراحل، در دسترس نبودن سرورهای VSA به صورت عمومی در اینترنت نیز از به خطر افتادن سرورها به هنگام نصب آپدیت امنیتی جلوگیری خواهد کرد. 

کاسیا همچنین به مشتریان خود توصیه کرده است تا از ابزار تشخیص خطر این شرکت استفاده کنند. کاربران بایستی پس از نصب این آپدیت امنیتی، گذرواژه های خود را نیز تغییر دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.