about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

هشدار CISA در مورد یک آسیب پذیری جدی در VMware

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک آسیب پذیری جدی در ابزار Workplace ONE UEM شرکت VMware هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز از ادمین ها و کاربران VMware خواست تا یک آسیب پذیری امنیتی جدی در ابزار Workplace ONE UEM را اصلاح کنند. بازیگران مخرب می توانند با سوء استفاده از این آسیب پذیری، به اطلاعات حساسی دسترسی پیدا کنند.

ONE UEM یک راهکار VMware برای مدیریت راه دور دسکتاپ ها، موبایل ها، پوشیدنی ها و دستگاه های مبتنی بر اینترنت اشیاء است.

این نقص امنیتی (CVE-2021-22054) یک آسیب پذیری جعل درخواست سمت سرور با نمره شدت 9.1 از 10 است که چندین نسخه از کنسول ONE UEM را تحت الشعاع قرار می دهد.

بازیگران مخرب می توانند با حملاتی غیر پیچیده و بدون دخالت کاربر از این آسیب پذیری بهره برداری کنند.

شرکت VMware گفت:

یک بازیگر مخرب با دسترسی شبکه به UEM می تواند بدون احراز هویت درخواست خود را ارسال و با بهره برداری از این نقص، به اطلاعات حساس دسترسی پیدا کند.

CISA به تمامی مدیران و کاربران توصیه می کند تا توصیه های امنیتی VMware را مورد بازبینی قرار دهند و اقدامات لازم برای رفع آن ها را عملی کنند.

نسخه های تحت الشعاع قرار گرفته عبارتند از:

  • نسخه 2109
  • نسخه 2105
  • نسخه 2102
  • نسخه 2101
  • نسخه 2011
  • نسخه 2010
  • نسخه 2008
  • نسخه 2007

نسخه های اصلاح شده عبارتند از:

  • Workspace ONE UEM patch 21.9.0.13 و بالاتر
  • Workspace ONE UEM patch 21.5.0.37 و بالاتر
  • Workspace ONE UEM patch 21.2.0.27 و بالاتر
  • Workspace ONE UEM patch 21.1.0.27 و بالاتر
  • Workspace ONE UEM patch 20.11.0.40 و بالاتر
  • Workspace ONE UEM patch 20.10.0.23 و بالاتر
  • Workspace ONE UEM patch 20.7.0.17 و بالاتر

منبع:

سایبربان

موضوع:

تازه ترین ها
محافظت
1403/12/07 - 09:14- آسیا

محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری در عربستان

عربستان سعودی برای مقابله با تهدیدات سایبری، محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری را در دستور کار خود قرار داد.

ممنوعیت
1403/12/07 - 08:41- اقیانوسیه

ممنوعیت کاربرد نرم‌افزار کسپرسکی در سازمان‌های دولتی استرالیا

استرالیا استفاده سازمان‌ها و نهادهای دولتی از نرم‌افزار کسپرسکی را با ادعای نگرانی‌های جاسوسی از جانب روسیه ممنوع کرد.

ادعای
1403/12/07 - 08:19- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.