آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1400/01/30 - 12:15

شناسایی آسیب‌پذیری در یکی از پلتفرم‌های VMware

محققان شرکت «Positive Technologies» یک آسیب‌پذیری در پلتفرم VMware شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیو تکنالجیز یک آسیب‌پذیری شناسایی کردند که به مهاجمان امکان دورزدن مکانیسم احراز هویت و دسترسی به پلتفرم Carbon Black Cloud Workload را با حداکثر امتیازات فراهم می‌سازد.

این آسیب‌پذیری با شناسه «CVE-2021-21982» در پلتفرم Carbon Black Cloud Workload 1.0.1 شناسایی‌شده که جهت محافظت از دستگاه‌های پایانی به‌کاررفته و ارتباط میان VMware vCenter Server و VMware Carbon Black Cloud را برقرار می‌کند.

یِگور دیمیترنکو، محقق شرکت مذکور در این خصوص می‌گوید:

این حمله به مجوز احتیاج ندارد. هر کاربری که به رابط دسترسی داشته باشد می‌تواند با عبور از فرآیند احراز هویت قانونی جهت کار با سیستم رمز دریافت کند. رابط برنامه آسیب‌پذیر معمولاً در شبکه داخلی سازمان در دسترس است، اما برخی مواقع برای حملات از طریق اینترنت باز است. با در اختیار داشتن رمز احراز هویت، مهاجم قادر به کار در برنامه Carbon Black Cloud Workload با حداکثر امتیازات است. ازآنجایی‌که این راه‌حل ارتباط بین vCenter Server درون شبکه شرکت و راه‌حل ابری مانیتورینگ امنیت ماشین‌های مجازی است، با داشتن حداکثر امتیازات، یک مهاجم می‌تواند این ارتباط را مختل کرده و کار مکانیسم‌های امنیتی را به حالت تعلیق درآورد.