کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
منوی سایت
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
منوی سایت
 
پیلگون
جستجو
تعداد برنامه ها: 9456 | مشاهده و دانلود: 765949850 | آخرین بروزرسانی: 1403/08/15 | اعضاء: 319380 | نظرات: 38031
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.
کانال سافت گذر در ایتا سافت گذر را در ایتا دنـبـال کنـیـد
آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

افزایش سوء استفاده از آسیب‌پذیری موجود در JBoss

jboss

مهاجمان از واسط‌های مدیریتی افشاء شده JBoss برای نصب پوسته وب بر روی سرورها سوءاستفاده ‌‌می‌کنند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، مهاجمان در حال سوءاستفاده از یک آسیب‌ پذیری شناخته شده در سرور برنامه‌های کاربردی JBoss Java EE ‌‌می‌باشند تا پس از در اختیار گرفتن کنترل سرور، خدمات HTTP Invoker را در معرض خطر قرار دهند.

در اوایل ماه اکتبر Andrea Micalizziیک محقق امنیت، کد سوء استفاده‌ای را برای یک آسیب‌ پذیری موجود در برخی از محصولات مانند Hewlett-Packard، مک آفی، سیمانتک و IBM که از نسخه‌های ۴٫x و ۵٫x برنامه JBoss استفاده ‌‌می‌کردند، منتشر کرد.

این آسیب‌ پذیری با عنوان CVE-2013-4810 شناخته ‌‌می‌شود و به مهاجم غیرمجاز اجازه ‌‌می‌دهد تا برنامه‌های کاربردی دلخواه را که موجب افشای EJBInvokerServlet یا JMXInvokerServlet ‌‌می‌شود، بر روی JBoss نصب نماید.
محققان شرکت امنیتی Imperva اخیرا کشف کردند که حملات علیه JBoss که از کد سوء استفادهMicalizzi استفاده ‌‌می‌کند، در حال افزایش ‌‌می‌باشد.

با توجه به اظهارات Barry Shteiman، مدیر امنیت شرکت Imperva، بیش از ۲۰۰ سایت بر روی سرورهای JBoss در حال اجرا ‌‌می‌باشند و بسیاری از آن‌ها متعلق به سازمان‌های دولتی و دانشگاه‌ها ‌‌می‌باشند که مورد سوء استفاده قرار گرفتند.

یافته‌های سال ۲۰۱۱ نشان ‌‌می‌دهد که ۷۳۰۰ سرور به طور بالقوه آسیب‌ پذیر ‌‌می‌باشند. با توجه به اظهارات Shteiman، تعداد سرورهای JBoss که آسیب‌ پذیر ‌‌می‌باشند از آن زمان تاکنون سه برابر شده است و نزدیک به ۲۳۰۰۰ سرور JBoss آسیب‌ پذیر وجود دارد.

یکی از دلایل افزایش این آسیب‌ پذیری آن است که مردم ریسک‌های مربوط به این مساله را به درستی درک نکرده اند. هم چنین بسیاری از تولیدکنندگان محصولاتی را عرضه ‌‌می‌کنند که دارای پیکربندی ناامن JBoss ‌‌می‌باشند مانند عرضه محصولاتی که نسبت به کد Micalizzi آسیب‌ پذیر ‌‌می‌باشند.

محصولاتی که در معرض خطر آسیب‌ پذیری CVE-2013-4810 قرار دارند عبارتند از: McAfee Web Reporter نسخه ۵٫۲٫۱،HP ProCurve Manager نسخه ۳٫۲۰ و ۴٫۰، HP PCM+ نسخه ۳٫۲۰ و ۴٫۰، (HP Identity Driven Manager (IDM نسخه ۴٫۰، Symantec Workspace Streaming نسخه ۷٫۵٫۰٫۴۹۳ و IBM TRIRIGA. با این وجود محصولات تولید کنندگان دیگر نیز ممکن است نسبت به این مساله آسیب‌ پذیر باشند.

تیم امنیتی Red Hat اعلام کرد که این مساله در نسخه اخیر JBoss برطرف شده است و JBoss AS نسخه‌های ۴٫x و ۵٫x آسیب‌ پذیر نمی‌باشند.


نظرتان را ثبت کنید کد خبر: 17958 گروه خبری: اخبار فناوری منبع خبر: iritn.com تاریخ خبر: 1392/09/01 تعداد مشاهده: 3112
سافت گذر