تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

بایگانی برچسب: s

IBM WebSphere Application Server

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server

به گزارش کار گروه امنیت مرکز داده امین

یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با  دسترسی کامل برای خود ایجاد کند.

شناسه آسیب پذیری  :  CVE-2018-17481 , CVE-2018-1904  , CVE-2018-1567

 

 

Read more

Tagged
microsoft security

آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

 

 

به گزارش کار گروه امنیت مرکز داده امین    Microsoft

انتشار بروز رسانی های امنیتی ماه  ۲۰۱۸ December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :      

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Windows Azure Pack (WAP)

December 2018 microsoft Security Updates

نکته مهم :

مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش های مربوط به آسیب پذیری های امنیتی مربوط به محصولات و خدمات مایکروسافت را بررسی می کند و اطلاعات مهم و مورد نیاز  را به عنوان بخشی از تلاش های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم های شما فراهم می کند. در لینک زیر همچنین می توانید آخرین بروزرسانی هر محصول را با انتخاب آن محصول دانلود و نصب نمایید.

#Security Update Guide

 

لینک های نمونه :

CVE-2018-8597 | Microsoft Excel Remote

CVE-2018-8636 | Microsoft Excel Remote

CVE-2018-8628 | Microsoft PowerPoint Remote

CVE-2018-8587 | Microsoft Outlook Remote

 

آسیب پذیری مهم با کد CVE-2018-8611 :

 آسیب پذیری ارتقا مجوز هسته ویندوز می باشد و زمانی رخ می دهد که هسته ویندوز نتواند به درستی اشیاء داخل حافظه را کنترل کند. پس از سوءاستفاده‌ی‌ موفق از این آسیب‌پذیری، مهاجم می‌تواند کد دلخواه را در حالت هسته اجرا، برنامه‌ها را نصب، داده‌ها را مشاهده، اصلاح یا حذف و حساب‌های جدید با حقوق کامل کاربر ایجاد کند.

 

CVE های زیر دارای FAQs (سوالات متداول) با اطلاعات اضافی درباره به روزرسانی های مورد نظر می باشد :

 

 

 

 

 

 

 

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Tagged
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

تهیه شده توسط کار گروه امنیت مرکز داده امین     Monitoring

 

Aircrack

Aircrack  یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای (۸۰۲٫۱۱a/b/g WEP and WPA)  می باشد. مجموعه شامل بیش از دوازده ابزار مختلف برای ارزیابی امنیت شبکه Wifi را شامل می شود.

 

مجموعه نرم افزاری aircrack شامل نرم افزار های زیر است:

aircrack-ng: کرک WEP , WPA PSK (WPA 1 and 2)

airdecap-ng: رمز گشایی WEP یا WPA  به وسیله کلید شناسایی شده

airmon-ng:  قرار دادن کارت‌های مختلف در حالت نظارت

aireplay-ng:  پکت اینجکتور

airodump-ng:  شنود پکت ها

airtun-ng:  سازنده رابط تونل مجازی

packetforge-ng: ایجاد بسته های رمزنگاری شده برای تزریق پکت ها

ivstools: ابزارهای ادغام و تبدیل

airbase-ng: شامل تکتیک های برای حمله به کلاینت

airdecloak-ng: حذف WEP از فایلهای pcap

airolib-ng: ذخیره و مدیریت ESSID و پسورد لیست

airserv-ng: امکان دسترسی به کارت بی‌سیم از کامپیوترهای دیگر را فراهم می‌آورد

easside-ng: ابزاری برای برقراری ارتباط با یک نقطه دسترسی، بدون کلید WEP

buddy-ng: ابزاری برای اجرای eastside-ng از راه دور

tkiptun-ng: انجام حملات WPA/TKIP

wesside-ng: ابزار خودکار برای بازیابی کلید wep

 این نرم افزار  قدرتمند به صورت پیش فرض در کالی لینوکس وجود دارد.

Read more

Tagged