about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

نوشدارو پس از مرگ سهراب؛ انتشار آپدیت امنیتی توسط شرکت کاسیا

شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر موجود در نرم افزار VSA منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت کاسیا آپدیت امنیتی را برای آسیب پذیری های روز صفر مورد استفاده در حمله هفته گذشته، منتشر کرده است.

موسسه DIVD ماه آوریل، از 7 آسیب پذیری موجود در کاسیا پرده برداری کرد:

  •  CVE-2021-30116 
  •  CVE-2021-30117 
  •  CVE-2021-30118 
  •  CVE-2021-30119
  •  CVE-2021-30120
  •  CVE-2021-30121
  •  CVE-2021-30201

کاسیا اکثر آسیب پذیری های موجود در سرویس SaaS نرم افزار VSA را اصلاح کرده بود اما غافل از آن که کار آپدیت امنیتی نسخه های آسیب پذیر VSA را تکمیل نکرده است.

گروه REvil زودتر از کاسیا به خط پایان رسید و از این آسیب پذیری ها بهره برداری کرد. نتیبجه این بهره برداری، حمله باج افزاری بزرگ 2 جولای سرورهای VSA کاسیا بود.

دقیقا مشخص نیست کدام یک از آسیب پذیری های نام برده، در این حمله مورد استفاده مهاجمین قرار گرفته اما تصور می شود یکی یا ترکیبی از این سه آسیب پذیری مورد استفاده آن ها قرار داشته است:

  • CVE-2021-30116
  • CVE-2021-30119
  • CVE-2021-30120

 کاسیا پس از وقوع حمله، به مشتریان خود توصیه کرد که تا زمان انتشار آپدیت امنیتی، سرورهای خود را غیر فعال کنند. 

تقریبا 10 روز پس از حمله، کاسیا آپدیت امنیتی نرم افزار VSA را به منظور اصلاح آسیب پذیری های مورد استفاده در این رویداد، منتشر کرد. 

کاسیا با انتشار این آپدیت امنیتی، آسیب پذیری هایی مانند موارد زیر را اصلاح کرد:

  • CVE-2021-30116
  • CVE-2021-30119
  • CVE-2021-30120

 از دیگر موارد اصلاح شده می توان به آسیب پذیری اشاره کرد که امکان آپلود بدون مجوز فایل ها بر روی سرور VSA را فراهم می کرد.

با این حال کاسیا از مشتریان خود می خواهد تا به منظور جلوگیری از نفوذ های دیگر و اطمینان از آسیب پذیر نبودن دستگاه ها،  مراحل راهنمایی شده را پیش از نصب آپدیت امنیتی در نظر بگیرند. 

مراحل ابتدایی که ادمین ها باید پیش از راه اندازی دوباره سرورهای VSA و اتصال دوباره آن ها به اینترنت رعایت کنند به شرح زیر می باشد:

  • از جدا سازی سرور VSA اطمینان حاصل کنید
  • سیستم را با هدف شناسایی خطر مورد بررسی قرار دهید
  • سیستم های عملیاتی سرورهای VSA را اصلاح کنید.
  • برای کنترل دسترسی به VSA، از نسخه بازنویسی شده URL استفاده کنید.
  • محصول شرکت فایر آی را مورد استفاده قرار دهید
  • مشاغل و اسکریپت های بلاتکلیف را حذف کنید

علاوه بر این مراحل، در دسترس نبودن سرورهای VSA به صورت عمومی در اینترنت نیز از به خطر افتادن سرورها به هنگام نصب آپدیت امنیتی جلوگیری خواهد کرد. 

کاسیا همچنین به مشتریان خود توصیه کرده است تا از ابزار تشخیص خطر این شرکت استفاده کنند. کاربران بایستی پس از نصب این آپدیت امنیتی، گذرواژه های خود را نیز تغییر دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.