آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/08/05 - 08:57

هشدار CISA در مورد آسیب پذیری های پلتفرم Discourse

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای در مورد آسیب پذیری های پلتفرم اوپن سورس Discourse هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ پلتفرم Discourse ( دیسکورس) توسط توسعه دهندگان آن به روز رسانی و آسیب پذیری های جدی آن اصلاح شد.

دیسکورس یک فروم اوپن سورس و یک پلتفرم مدیریت لیست پیام رسان و چت می باشد که به صورت گسترده ای در فضای وب مورد استفاده قرار دارد.

نسخه های آسیب پذیر این پلتفرم 2.7.8 و دیگر نسخه های قدیمی تر می باشند. بهترین راه برای از بین بردن این خطر، به روز رسانی می باشد.

طبق آمارهای رسمی، تنها در سپتامبر 2021 حدود 3.5 میلیون پست در دیسکورد منتشر شد و نزدیک به 405 میلیون کاربر از آن ها بازدید کردند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به دلیل استفاده گسترده کاربران از این پلتفرم، با انتشار بیانیه ای در مورد آسیب پذیری نام برده هشدار داد و از ادمین های فروم خواست تا هر چه سریع تر این پلتفرم را به روز رسانی کنند.

این اتفاق به دلیل ارسال درخواست مخرب به نرم افزار آسیب پذیر رخ می دهد.

تاثیرات کدهای مخرب CVE-2021-41163 و آسانی افزایش سطح دسترسی به آن، نمره این آسیب پذیری را به 10 از 10 تبدیل کرده است. بنابراین اصلاح این آسیب پذیری بایستی در اولویت باشد.

تمامی ورژن های نرم افزاری این پلتفرم پس از این هشدار اصلاح شدند. این نقض های امنیتی اما همچنان تحت بررسی قرار دارند.