agent اپل باج افزار بدافزار مركز ماهر اعلام كرد؛ آمار لطمه پذیری های سایبری در یک ماه اخیر با کمیاب ۲۵ اسفند ۱۴۰۲ در 11:58:02 3 دقیقه زمان مطالعه ککمیاب آنلاین: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر از کشف لطمه پذیری سایبری در یک سیستم مدیریت هویت آگاهی داد. به گزارش کمیاب آنلاین به نقل از مهر، آمار رخدادها و صدمه پذیری های کشور در یک ماه گذشته برپایه اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری (ماهر) به شرح زیر است: بدافزار: ۱۴۵ صدمه پذیری: ۲۲ باج افزار: ۰ فیشینگ: ۲۲ همینطور این مرکز اعلام نموده است: یک صدمه پذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.۵ (بالا) در سیستم مدیریت هویت Zitadel شناسایی شده است. Zitadel برای تشخیص مرورگر و sessionهای کاربران آن، از کوکی استفاده می نماید. علیرغم این که تلاش شده کوکی به بهترین شکل به کارگرفته شود اما در زیردامنه های Zitadel دردسترس است. مهاجم بدین صورت می تواند از آن بهره برداری کند و یک لینک مخرب در زیر دامنه کاربران قرار دهد تا در سناریوهای مشخص، به حساب قربانی دسترسی پیدا کند. قربانی باید از راه این لینک عملیات ورود را انجام دهد تا بهره برداری به ثمر برسد. اگر قربانی کوکی را از قبل در اختیار داشته باشد، حمله موفق نخواهد شد. حملات بیشتر در صورتی امکان پذیر خواهند بود که یک صدمه پذیری اولیه در زیردامنه وجود داشته باشد. همینطور می تواند مهاجم را قادر به انجام حمله XSS و یا کنترل DNS در اپلیکیشنی که بر روی زیردامنه قرارگرفته، سازد. بر مبنای بردار حمله این صدمه پذیری (CVSS: ۳.۰/AV: A/AC: H/PR: N/UI: R/S: C/C: H/I: H/A: N) بهره برداری از آن از راه شبکه خارجی و از راه دور امکان پذیر نیست (AV: A) و نیازمند پیش زمینه می باشد و به سادگی قابل تکرار نیست (AC: H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N)، به تعامل با کاربر نیاز دارد(UI: R). بهره برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تاثیر گذار است (S: C) و دو ضلع از سه ضلع امنیت با شدت زیاد تاثیر قرار می گیرند. (C: H/I: H/A: N) محصولات تحت تأثیر • نسخه های قبل از ۲.۴۴.۳ (۲.۴۴.x)، که نسخه وصله شده آن ۲.۴۴.۳ می باشد. • نسخه های ۲.x، که نسخه وصله شده آن ۲.۴۶.۰ می باشد. • نسخه های قبل از ۲.۴۵.۱ (۲.۴۵.x)، که نسخه وصله شده آن ۲.۴۵.۱ می باشد. توصیه های امنیتی ۱. نسخه های ۲.۴۶.۰، ۲.۴۵.۱ و ۲.۴۴.۳ وصله شده اند. قابل ذکر است با اعمال وصله امنیتی، کوکی کنونی را باطل می کند و کاربر ملزم به شروع session جدید خواهد شد و نشست های موجود از بین می روند. ۲. سفارش می شود کاربران به آخرین نسخه موجود، بروزرسانی را انجام دهند. ۳. درصورت استفاده از نسخه خودمیزبان که امکان بروزرسانی به نسخه وصله شده را ندارند، از تنظیم نام کوکی های زیردامنه محصول Zitadel خود به `__Secure-zitadel-useragent` خودداری نمائید. منبع: كمیاب آنلاین کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 3.3 / 5 488 این مطلب را می پسندید؟ (2) (1) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۹ بعلاوه ۳ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط موبایل و تبلتت را با ترفندهای شخصی سازی، متحول کن! چگونه اپل حریم خصوصی شما را حفظ می کند؟ جاسوس افزار جدیدی که حریم خصوصی را تهدید می کند کسب ۹ مدال رنگین جهانی توسط دانش آموزان مخترع ایرانی آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 649 تولید 569 بازار 499 اینترنت 464 دوستان کمیاب آنلاین