بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/03/25 - 16:20

VMWare همچنان به Heartbleed آسیب‌پذیر است

درحالی‌که گروهی از آسیب‌پذیری‌های OpenSSL در روزهای گذشته وصله شده است، اما آسیب‌پذیری مانند Heartbleed همچنان بر روی تعداد زیادی از محصولات وجود دارد و شرکت‌ها به صورت فردی باید هر یک از این آسیب‌پذیری‌ها را وصله کنند و برای محصولات خود به‌روز‌رسانی‌های جداگانه منتشر کنند.

به عنوان مثال آسیب‌پذیری با شناسه ‌CVE-2014-0224، مربوط به کتاب‌خانه‌ رمزنگاریOpenSSL، برای مهاجمان امکان حملات Man in the middle را فراهم می‌کند و در نهایت منجر به در دسترس قرار گرفتن محتوایی می شود که تصور بر رمز شدن آن وجود دارد. برای سوء‌استفاده از این آسیب‌پذیری، سرور و کلاینت هر دو باید دارای نسخه‌های آسیب‌پذیر باشند.

لازم به ذکر است که آسیب‌پذیری CVE-2014-0224، بسته به اینکه محصول یک سرور است یا کلاینت و دارای چه نسخه‌ای از OepnSSL می‌باشد، دارای اثرات متفاوتی خواهد بود.

فهرست محصولات آسیب‌پذیر VMWare زیاد است، و شامل محصولات سرور و کلاینت می‌باشد. این شرکت اعلام کرده است که در حال حاضر، تمام تلاش خود را به کار بسته است تا وصله های امنیتی خود را بر روی این نرم‌افزار‌ها که شامل سایر نسخه‌های ESXi و نسخه‌های مختلف از vCenter و vSphere است را ارائه نماید.

تازه ترین ها