آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/11/16 - 09:39

آسیب‌پذیری موکزا MXview

بررسی‌های اخیر روی محصول MXview نشان می‌دهد این تجهیز در برابر حملات سطح پایین دارای آسیب‌پذیری است.

به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ کارشناسان امنیتی در بررسی‌های خود در رابطه با محصولات شرکت موکزا این موضوع را دریافتند که نشان می‌دهد محصول MXview در برابر مسیرهای جستجو یا عنصرهای جستجو توزیع نشده دارای آسیب‌پذیری‌هایی است این در حالی است که نسخه 2.8 و تمامی نسخه‌های قبل از آن نیز دارای این آسیب‌پذیری هستند.
در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که با استفاده از کدهای دلخواه فعالیت خود را در مسیر اجرای فعالیت‌ها و سرقت کدها با استفاده از کاربر محلی را اجرا کند.
در این میان شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه 2.9 را به بازار ارائه کرده و از کاربران می‌خواهد برای به حداقل رساندن آسیب‌های به‌دست‌آمده از این آسیب‌پذیری اقدامات امنیتی و نسخه ارائه‌شده را دریافت کنند.
جزییات آسیب‌پذیری به این شکل است که مهاجم با استفاده از این آسیب‌پذیری می‌تواند از طریق مسیرهای غیرقانونی به فایل‌ها و اطلاعات سیستم موردنظر دسترسی داشته و فرایند تخریب اطلاعات خود را از این طریق اجرا کند. لذا کارشناسان پس از بررسی‌های خود شناسه‌ی CVE-2017-14030 را با دره اهمیت 7.8 به این آسیب‌پذیری اختصاص داده‌اند.
بررسی‌های صورت گرفته نشان می‌دهد از این محصول به‌صورت جهانی استفاده می‌شود و در زیرساخت‌های حیاتی، انرژی و سیستم‌های حمل‌ونقل استفاده می‌شود.