about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط (6.4) در افزونه LearnPress – WordPress LMS گزارش شده‌ است.

به گزارش کارگروه امنیت سایبربان ، کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط (6.4) در افزونه LearnPress – WordPress LMS گزارش شده‌ است.
● CVE-2024-3560: افزونه LearnPress – WordPress LMS تحت تأثیر نقص امنیتی Stored Cross-Site Scripting قرار دارد. این آسیب‌پذیری در پارامتر _id قرار دارد که به ‌دلیل عدم پاکسازی مناسب صحیح آرگومان ورودی، و خروج از محدوده مقدار واردشده توسط کاربر، به ‌وجود آمده است. با‌ بهره‌برداری از این نقص، مهاجمان احراز‌ هویت‌شده در سطح دسترسی مشارکت‌کننده و بالاتر، امکان تزریق کدهای دلخواه در صفحات وبی که کاربران به آن‌ها مراجعه می‌کنند را دارند. بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N). بهره‌برداری از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیرگذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار می‌گیرند. (C:L/I:L/A:N)
● CVE-2024-3598: افزونه ElementsKit Pro وردپرس نسبت به نقص امنیتی Stored Cross-Site Scripting آسیب‌پذیر است. این آسیب‌پذیری که در بخش Creative Button widget وجود دارد، ناشی از عدم پاکسازی مناسب آرگومان ورودی و خروج از محدوده مقدار واردشده توسط کاربر است. با‌ بهره‌برداری از این نقص امنیتی، مهاجمان احراز هویت‌شده در سطح دسترسی مشارکت‌کننده و بالاتر امکان تزریق ‌کدهای دلخواه در صفحات وبی که کاربران به آن‌ها مراجعه می‌کنند را دارند. بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N). سوء‌استفاده از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار می‌گیرند. (C:L/I:L/A:N)
 

آسیب‌پذیری‌های دیگری نیز در افزونه Forminator  وردپرس کشف و شناسایی شده است که به شرح زیر است:
•    آسیب‌پذیری با شناسه CVE-2024-28890 و شدت بحرانی (9.8) در این افزونه به مهاجم از راه ‌دور اجازه می‌دهد در سایت‌ها بدافزار آپلود کند. این نقص به دلیل اعتبارسنجی ناکافی فایل‌ها در حین آپلود فایل رخ می‌دهد.
•    آسیب‌پذیری با شناسه CVE-2024-31077 در این افزونه، یک نقص تزریق به پایگاه‌داده (SQL injection) است که که به مهاجمان راه دور با دسترسی ادمین اجازه می‌دهد تا درخواست‌های SQL دلخواه را در پایگاه‌داده سایت تزریق کنند.
•    آسیب‌پذیری با شناسه CVE-2024-31857 در این افزونه، یک نقص XSS است که در صورت بهره‌برداری توسط مهاجم از راه دور، مهاجم را قادر خواهد کرد کد HTML و اسکریپت دلخواه را در مرورگر کاربر اجرا کند.


محصولات تحت تأثیر
1- آسیب‌پذیری CVE-2024-3560: نسخه‌های پیش از 4.2.6.4 افزونه learnpress
2- آسیب‌پذیری CVE-2024-3598: نسخه‌های پیش از 3.6.0 افزونه elementskit

3- آسیب‌پذیری CVE-2024-28890: نسخه 1.29.0 افزونه Forminator و نسخه‌های پیشین آن
4- آسیب‌پذیری CVE-2024-31077: نسخه‌های قبل از 1.29.3 افزونه Forminator
5- آسیب‌پذیری CVE-2024-31857 : نسخه 1.15.4 افزونه Forminator و نسخه‌های قبل از آن


توصیه‌های امنیتی
1. در آسیب‌پذیری CVE-2024-3560، به‌روزرسانی به نسخه وصله‌شده 4.2.6.5 افزونه leranpress و یا نسخه‌های بالاتر توصیه می‌شود.
2. در آسیب‌پذیری CVE-2024-3598 به‌روزرسانی به نسخه وصله‌شده 3.6.1 افزونه elementskit و یا نسخه‌های بالاتر توصیه می‌شود.

3. جهت رفع آسیب‌پذیری‌های CVE-2024-28890، CVE-2024-31077 و CVE-2024-31857 به کاربران توصیه می‌شود افزونه Forminator را به نسخه 1.29.3 به‌روزرسانی کنند.

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.