• About
  • Advertise
  • Careers
  • Contact
دوشنبه, ژوئن 23, 2025
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
  • rss
  • اخبار اقتصاد ارتباطات
  • rss
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
بدون نتیجه
مشاهده تمام نتایج
خانه اخبار

درخواست شرکت زیمبرا از مدیران برای برطرف کردن یک آسیب پذیری

توسط یاسمین نسبتی
آگوست 13, 2024
در اخبار
0

به نقل از این شرکت: «برای حفظ بالاترین سطح امنیت، ما از شما برای رفع مشکل mailbox ها به صورت دستی استدعای همکاری داریم.» فرایندی که برای کاهش آسیب پذیری در تمام mailbox ها به صورت دستی لازم است، از مدیران می خواهد که مراحلی را مانند، تهیه بکاپ از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto، ویرایش این فایل و رفتن به خط شماره ۴۰، به روزرسانی پارامترها به <input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>، قبل از به‌روزرسانی، خط به صورت <input name=”st” type=”hidden” value=”${param.st}”/> ظاهر می‌شد.

انتهای پیام

منبع خبر: https://www.isna.ir/news/1402042616915/%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%B2%DB%8C%D9%85%D8%A8%D8%B1%D8%A7-%D8%A7%D8%B2-%D9%85%D8%AF%DB%8C%D8%B1%D8%A7%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A8%D8%B1%D8%B7%D8%B1%D9%81-%DA%A9%D8%B1%D8%AF%D9%86-%DB%8C%DA%A9-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C

در همین رابطه به تازگی مرکز مدیریت راهبردی افتا اعلام کرده است، شرکت Zimbra  از مدیران خواست تا به صورت دستی، یک آسیب پذیری روز صفر را برطرف‌ کنند که به طور فعال برای هدف قرار دادن و به خطر انداختن سرورهای ایمیل Zimbra Collaboration Suite (ZCS) مورد سوء‌استفاده قرار می گیرد.

نقص امنیتی یادشده (که در حال حاضر فاقد شناسه CVE است) یک  آسیب پذیری XSS است که توسط محقق امنیتی Clément Lecigne از Google Threat Analysis Group کشف و گزارش شده است. در حملات XSS، عوامل تهدید می‌توانند اطلاعات حساس کاربر را به سرقت برده و یا کدهای مخرب را روی سیستم‌های آسیب‌پذیر اجرا کنند. در حالی که Zimbra فاش نکرده که از این نقص در حملات مورد سوءاستفاده قرار گرفته است، Maddie Stone از Google TAG فاش کرد که هنگام سوءاستفاده از آن در یک حمله هدفمند، آسیب‌پذیری XSS کشف شده است. در حالی که Zimbra هنوز وصله‌های امنیتی لازم را برای رفع این آسیب‌پذیری روز صفر که فعالانه مورد سوءاستفاده قرار می‌گیرد ارائه نکرده است، اما راه‌حلی ارائه کرده که مدیران می‌توانند با اعمال آنها به صورت دستی بردار حمله را از بین ببرند.

با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نشود، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند.

براساس اعلام این مرکز، اکنون گنجاندن تابع ()escapeXml، داده‌های وارد شده توسط کاربر را با فرار از کاراکترهای خاص مورد استفاده در نشانه‌گذاری XML برای جلوگیری از XSS پاکسازی می‌کند. تغییرات یادشده برای رفع مشکل را می‌توان بدون هیچ قطعی (یا downtime) اعمال کرد زیرا برای اعمال آنها نیازی به راه‌اندازی مجدد سرویس Zimbra نیست.

نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.  

به گزارش ایسنا، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.

براساس اعلام جدیدترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی آسیب‌پذیری روز صفری که در حملات مورد سوء‌استفاده قرار گرفته است را برطرف کنند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

گفتنی است سال ۱۴۰۰ هم یک شرکت فعال در حوزه امنیت سایبری از وجود یک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا خبر داده بود؛ در واقع مهاجمان سایبری به کمک این آسیب پذیری روز صفر در پلتفرم زیمبرا، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده بودند.

این پلتفرم ایمیل در حال حاضر توسط بیش از ۲۰۰ هزار کسب و کار در ۱۴۰ کشور، از جمله بیش از ۱۰۰۰ سازمان دولتی و مالی در سراسر جهان استفاده می‌شود. شرکت Zimbra هشدار داد: «یک آسیب‌پذیری امنیتی در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ کشف شده است که می‌تواند به طور بالقوه بر محرمانگی و یکپارچگی داده‌ها تأثیر گذار باشد.»

یاسمین نسبتی

یاسمین نسبتی

نوشته‌ی بعدی

از هوش مصنوعی باید ترسید؟

نوشته‌های تازه

  • اعلامیه وزارت ارتباطات پس از محدودیت های دسترسی به اینترنت
  • همکاری ناسا با 1.5 میلیارد دلار با هند
  • بیت کوین همچنان به ضرب و شتم تجاوزگر ادامه می دهد
  • به شماره های خارجی ناشناس پاسخ ندهید
  • برش از Google و مقیاس هوش مصنوعی برای دنبال کردن سرمایه گذاری بزرگ متا
  • هواوی و SMIC به لیست کنترل صادرات تایوان اضافه شدند
  • سرمایه گذاری آمازون با قیمت 2 میلیارد دلار زیرساخت استرالیا دیتاسنتر استرالیا
  • آخرین شرط -از اساسنامه جهان در جهان
  • نمایشگاه المپوس بار دیگر به تعویق افتاد
  • نمایشگاه المپوس به تعویق افتاد
  • صفحه درخواست شده شما پیدا نشده است.
  • وزارت ارتباطات: اینترنت موقت محدود است
  • وزارت ارتباطات: محدودیت های اینترنتی یک کشور موقت است
  • تسلا کار سابق مهندس را به ارمغان آورده است
  • جرم شغل غیر جذاب نیست
  • اختلال اینترنتی کشور – isna
  • فرصتی برای یک مکالمه لحظه ای برای یک مرد فلج با فناوری جدید فراهم کنید
  • آخرین شرط -از اساسنامه جهان در جهان
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • از آخرین وضعیت خدمات ملی دولت هوشمند گرفته تا تولید آفتابی در وزارت ارتباطات
  • بهبود قوانین ؛ اساس جریان تبادل داده
  • استفاده از هوش مصنوعی در ویکی پدیا را متوقف کنید
  • استفاده تجربی از هوش مصنوعی در ویکی پدیا متوقف شد
  • بسترهای شبکه های اجتماعی به انتشارات مصرف کننده پاسخ می دهند
  • عامل اصلی در کاهش کیفیت پوشش موبایل چیست؟
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • مشارکت 2 میلیارد دلار در اقتصاد ایالات متحده در اقتصاد ایالات متحده
  • بیت کوین به 6000 دلار می رسد؟
  • وزارت ارتباطات از 2 کیلو وات فراتر رفت
  • تشکیل تیم توسعه مصنوعی متا با نظارت مستقیم زاکربرگ
  • “Android 16” صادر شده – ISNA
  • مبارزات بی پایان بر سر مشتریان رسانه ای در بازار اخبار
  • انتقام مکزیک از Google – isna
  • ساختارهایی که با نانو و OT نفس می کشند و انرژی را جذب نمی کنند
  • تسهیلات سرویس ملی دولت هوشمند چیست؟
  • شفافیت فعالیت ها را در منطقه اقتصادی ویژه پیام افزایش دهید
  • بورس اوراق بهادار مسکو شروع به راه اندازی شاخص بیت کوین کرد
  • آیا ترامپ و ایلان مس برای از دست دادن Starlink هستند؟
  • بتا iOS در 26 ماه آینده در دسترس خواهد بود
  • ترجمه زنده غوغا اپل ایجاد کرده است
  • تراشه های ما نسلی از آمریکا در عقب هستند اما ما جبران می کنیم
  • هر آنچه در آخرین رویداد آنها معرفی شد
  • در مورد سند اشتراک گذاری محتوا چه می دانید؟
  • صندوق تفاهم نامه برای ارتقاء فیبر امضا شد
  • برای تسهیل صادرات خدمات فنی و مهندسی و پشتیبانی جدی از سرمایه انسانی در ایران لازم است
  • فیلم/ محدودیت متون تبلیغاتی چگونه است؟
  • تجهیزات مکرر غیر استاندارد جمع آوری می شود
  • امنیت صعودی بیت کوین – isna
  • یک راه حل مؤثر برای حل مشکلات WiFi در سیستم عامل ویندوز
  • اتصال سیستم عامل های سایبری به سیستم های ثبت نام برای ماه آینده

[xero_seo]

دسته ها

  • اخبار
  • دسته‌بندی نشده
  • About
  • Advertise
  • Careers
  • Contact

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.

بدون نتیجه
مشاهده تمام نتایج
  • Home

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.