مرکز انفورماتیک

مرکز انفورماتیک http://itido.ir اطلاعات عمومی جهت بالا بردن سطح دانش کارشناسان حوزه فناوری اطلاعات fa blogfa.com Sun, 24 Apr 2022 08:36:48 +0330 آسیب پذیری های DoS در محصولات Juniper و Cisco http://itido.ir/post/5 آسیب‌پذیری‌های Cisco چندین آسیب‌پذیری تازه کشف شده در محصولات Cisco امکان افزایش سطح دسترسی، اجرای دستورات دلخواه و حمله DoS را برای مهاجم فراهم می‌کنند. این آسیب پذیری‌ها شامل موارد زیر هستند: شناسه آسیب‌پذیری و لینک اصلاحیه Cisco محصولات آسیب‌پذیر شدت CVE-2022-20695 3504 Wireless Controller 5520 Wireless Controller 8540 Wireless Controller Mobility Express Virtual Wireless Controller (vWLC) حیاتی CVSS: 10/10 CVE-2022-20716 SD-WAN vBond Orchestrator Sun, 24 Apr 2022 08:36:48 +0330 itido itido.ir/post/5 اصلاحیه های امنیتی مایکروسافت – آوریل 2022 http://itido.ir/post/4 شرکت مایکروسافت در روز سه‌شنبه ۱۲ آوریل،‌ به‌روزرسانی‌های امنیتی ماهانه خود را منتشر کرد. در این به‌روزرسانی، در مجموع ۱۱۹ نقص امنیتی رفع شدند که از مهم‌ترین آنها می‌توان به دو آسیب‌پذیری روز صفر اشاره کرد. از ۱۱۹ آسیب‌پذیری ترمیم شده، ۱۰ مورد با درجه اهمیت حیاتی طبقه‌بندی شده‌اند زیرا برای مهاجمان امکان اجرای کد از راه دور را فراهم می‌کنند. تعداد هر یک از این آسیب‌پذیری‌ها به تفکیک بر اساس فهرست زیر می‌باشد: ۴۷ آسیب‌پذیری افزایش دسترسی ۴۷ آسیب‌پذیری اجرای Sun, 24 Apr 2022 08:35:42 +0330 itido itido.ir/post/4 آسیب‌پذیری روز صفر Spring4Shell http://itido.ir/post/3 یک آسیب‌پذیری روز صفر جدید در فریم ورک Spring Core جاوا به صورت عمومی فاش شده است که با عنوان Spring4Shell ردیابی می‌شود. این آسیب پذیری که از نوع اجرای کد از راه دور (‌RCE) است، با شناسه CVE-2022-22965 و درجه خطر ۹.۸ از ۱۰ (بحرانی) شناخته می‌شود و بر برنامه‌های Spring MVC و Spring WebFlux که روی JDK 9+ اجرا می‌شوند، تأثیر می‌گذارد. Spring Core یک فریم ورک جاوا بسیار محبوب برای ساخت برنامه‌های کاربردی سازمانی وب مدرن جاوا است. Sun, 24 Apr 2022 08:34:31 +0330 itido itido.ir/post/3 ۵ راهکار برای حفاظت از تلفن همراه در تعطیلات http://itido.ir/post/2 مطالب آموزشی ۵ راهکار برای حفاظت از تلفن همراه در تعطیلات ۱۴۰۰-۱۲-۲۵ با فرا رسیدن ایام نوروز و تعطیلات سال نو، افراد بسیاری قدم به جاده‌های سفر می‌گذارند. از آنجایی که اکثر ما به تلفن‌های هوشمند خود وابسته‌ایم، حفظ امنیت تلفن همراه و جلوگیری از به سرقت رفتن داده‌های شخصی و مهم در سفر، بیش از پیش اهمیت پیدا می‌کند. در اینجا نکات ساده‌ای برای حفظ امنیت تلفن‌های همراه هوشمند بیان می‌کنیم تا با خیالی آسوده از تعطیلات نوروز لذت ببرید. Sun, 24 Apr 2022 08:33:45 +0330 itido itido.ir/post/2 اصلاحیه های امنیتی مایکروسافت – مارس 2022 http://itido.ir/post/1 اصلاحیه‌ها و آسیب‌پذیری‌ها اصلاحیه های امنیتی مایکروسافت – مارس 2022 ۱۴۰۰-۱۲-۱۸ در روز سه‌شنبه ۸ مارس، شرکت مایکروسافت به‌روزرسانی‌های امنیتی ماهانه خود شامل ۳ آسیب‌پذیری روز صفر و در مجموع ۷۱ آسیب‌پذیری (به غیر از ۲۱ آسیب‌پذیری Microsoft Edge) منتشر کرد. از ۷۱ نقص ترمیم شده، ۳ آسیب‌پذیری دارای اهمیت بحرانی و ۶۸ آسیب‌پذیری مهم بوده‌اند. موارد بحرانی امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌کنند. Sun, 24 Apr 2022 08:33:04 +0330 itido itido.ir/post/1