آمار آسیب پذیریهای سایبری در یک ماه اخیر
تاریخ انتشار: ۲۴ اسفند ۱۴۰۲ | کد خبر: ۳۹۹۵۲۰۴۲
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه از کشف آسیب پذیری سایبری در یک سیستم مدیریت هویت خبر داد.
به گزارش گروه دانشگاه خبرگزاری دانشجو، آمار رخدادها و آسیبپذیریهای کشور در یک ماه گذشته براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) به شرح زیر است:
بدافزار: ۱۴۵
آسیب پذیری: ۲۲
باج افزار: ۰
فیشینگ: ۲۲
همچنین این مرکز اعلام کرده است: یک آسیبپذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بر اساس بردار حمله این آسیبپذیری (CVSS:۳.۰/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر نیست (AV:A) و نیازمند پیشزمینه میباشد و بهراحتی قابل تکرار نیست (AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیاز دارد(UI:R). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C) و دو ضلع از سه ضلع امنیت با شدت زیاد تأثیر قرار میگیرند. (C:H/I:H/A:N)
محصولات تحت تأثیر
• نسخههای پیش از ۲.۴۴.۳ (۲.۴۴.x)، که نسخه وصله شده آن ۲.۴۴.۳ میباشد.
• نسخههای ۲.x، که نسخه وصله شده آن ۲.۴۶.۰ میباشد.
• نسخههای پیش از ۲.۴۵.۱ (۲.۴۵.x)، که نسخه وصله شده آن ۲.۴۵.۱ میباشد.
توصیههای امنیتی
۱. نسخههای ۲.۴۶.۰، ۲.۴۵.۱ و ۲.۴۴.۳ وصله شدهاند. قابل ذکر است با اعمال وصله امنیتی، کوکی کنونی را باطل میکند و کاربر ملزم به شروع session جدید خواهد شد و نشستهای موجود از بین میروند.
۲. توصیه میشود کاربران به آخرین نسخه موجود، بهروزرسانی را انجام دهند.
۳. درصورت استفاده از نسخه خودمیزبان که امکان بهروزرسانی به نسخه وصله شده را ندارند، از تنظیم نام کوکیهای زیردامنه محصول Zitadel خود به `__Secure-zitadel-useragent` خودداری نمائید.
منبع: خبرگزاری دانشجو
کلیدواژه: هک امنیت سایبری فناوری اطلاعات بهره برداری آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت snn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۹۵۲۰۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رد شایعات تغییر در مدیریت سازمان سینمایی
به گزارش خبرنگار مهر، در چند روز اخیر شایعاتی مبنی بر برکناری و تودیع محمد خزاعی رییس سازمان سینمایی از سمت خود منتشر شده بود که در نهایت مهدی سموعی رییس مرکز روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی در قالب توییتی به این شایعات پایان داد و تودیع یا تغییر محمد خزاعی را رد کرد.
مهدی سموعی با انتشار یک توییت در شبکه اجتماعی ایکس نوشت: «شنبه در شورای زیر ساخت وزارت فرهنگ، محمد خزاعی گزارش خوبی داد، به آقای وزیر شایعات اخیر را گفتم و جویا شدم. آقای اسماعیلی در جلسه و پشت بلندگو گفت: خزاعی کارهای نیمه تمامی دارد که با مدیریت او تا پایان دولت به اتمام خواهد رسید. تمام.
امروز خبر رکوردشکنی دیگری را از فروش سینما شنیدیم. از همکاران درخواست دارم به حاشیهها توجه نکنند. تغییری در مدیریت سازمان سینمایی نداریم.»
کد خبر 6090561