about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

تلاش مهاجمان برای بهره‌جویی از WebLogic

شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در ۲۶ فروردین عرضه شدند اقدام کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، شرکت Oracle همچنین اعلام کرده که گزارش‌هایی را در خصوص تلاش مهاجمان برای بهره‌جویی (Exploit) از یکی از آسیب‌پذیری‌های WebLogic به شناسه CVE-۲۰۲۰-۲۸۸۳ دریافت کرده است.

WebLogic یک سرور میان‌افزار (Middleware) مبتنی بر Java است که در بین برنامه کاربردی و سیستم بانک داده، وظیفه هدایت درخواست‌های کاربر و بازگرداندن داده‌های موردنظر را بر عهده دارد. WebLogic از معروف‌ترین راهکارهای میان‌افزار است که بر روی ده‌ها هزار سرورها در حال سرویس‌دهی است.
آسیب‌پذیری CVE-۲۰۲۰-۲۸۸۳ باگی خطرناک است که بر اساس استاندارد CVSSv۳ درجه حساسیت ۹,۸ از ۱۰ به آن تخصیص داده‌شده است.

این باگ که به‌صورت خصوصی به Oracle گزارش‌شده مهاجم را قادر به ارسال یک کد مخرب به سرور WebLogic از طریق پودمان اختصاصی T۳ می‌کند.

حمله زمانی به وقوع می‌پیوندد که سرور، داده‌ها را بر اساس سازوکاری غیرامن دریافت و بازکرده و در ادامه با اجرای کد مخرب در سطح هسته WebLogic مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

Oracle اعلام کرده برای بهره‌جویی از این آسیب‌پذیری نیازی به اصالت‌سنجی کاربر یا انجام اقدام خاصی از سوی او نیست. موضوعی که CVE-۲۰۲۰-۲۸۸۳ را به گزینه‌ای مناسب برای بهره‌جویی در جریان اجرای حملات مبتنی بر وب و عملیات‌های بات‌نت می‌کند.

Oracle این باگ را به همراه عرضه اصلاحیه‌های فصلی خود در ۲۶ فروردین ترمیم کرد.

به نظر می‌رسد بهره‌جویی مهاجمان از آسیب‌پذیری مذکور یک روز پس‌ازآن آغاز شد که کد نمونه اثبات‌گر (Proof-of-Concept) آن در مسیر زیر به اشتراک گذاشته شد:

https://github.com/hktalent/CVE_۲۰۲۰_۲۵۴۶

اگرچه Oracle به‌طور اختصاصی بر روی ارائه جزییات در خصوص این آسیب‌پذیری تمرکز کرده اما درعین‌حال اعلام کرده که تلاش‌هایی از بهره‌جویی مهاجمان از سایر آسیب‌پذیری‌های ترمیم‌شده در ماه میلادی گذشته نیز به این شرکت گزارش‌شده است.

دلیل حساسیت Oracle نسبت به CVE-۲۰۲۰-۲۸۸۳ از استمرار استقبال هکرها در سال‌های اخیر در بهره‌جویی از باگ‌های این محصول و رخنه به سرورهای WebLogic با اهدافی همچون استخراج ارز رمز و نفوذ به شبکه‌های سازمانی جهت نصب باج افزار ناشی می‌شود.
پیش‌بینی می‌شود که CVE-۲۰۲۰-۲۸۸۳ نیز در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی در WebLogic ازجمله موارد زیر افزوده‌شده است:

• CVE-۲۰۱۹-۲۷۲۹

• CVE-۲۰۱۹-۲۷۲۵

• CVE-۲۰۱۸-۲۸۹۳

• CVE-۲۰۱۸-۲۶۲۸

• CVE-۲۰۱۷-۱۰۲۷۱

منبع:

افتا

موضوع:

تازه ترین ها
نصب
1403/12/07 - 07:57- ابزارهای هوشمند

نصب سیستم‌های شناسایی بیومتریک در خطوط متروی رژیم صهیونیستی

پلیس رژیم صهیونیستی خواستار نصب سیستم‌های شناسایی بیومتریک در خطوط مترو در سرزمین‌های اشغالی شد.

کاهش
1403/12/07 - 07:55- آفریقا

کاهش تهدیدات سایبری در کنیا با همکاری شرکت‌های مخابراتی

وزارت اطلاعات، ارتباطات و اقتصاد دیجیتال کنیا اعلام کرد که این کشور متعهد به همکاری با شرکت‌های محلی و بین‌المللی مخابرات برای کاهش تهدیدات سایبری شده است.

فعالیت
1403/12/07 - 07:53- آسیا

فعالیت 2000 هندی در کمپ‌های جرایم سایبری میانمار

کارشناسان اعلام کردند که حدود 2000 هندی در کمپ‌های جرایم سایبری میانمار کار می‌کنند که بسیاری از آنها با پیشنهادهای شغلی جعلی فریب خورده بودند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.