logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
Info@ITP-Co.net
076-31013101
09175500730

چندین هزار دستگاه ذخیره‌ساز متصل به شبکه (NAS) شرکت QNAP توسط بدافزار جدیدی به نام QSnatch آلوده شده‌اند. به گزارش معاونت بررسی مرکز افتا، آلوده‌شدن ۷ هزار دستگاه ( NAS(Network Attached Storage تنها در کشور آلمان گزارش شده است و هزاران مورد آلودگی دیگر نیز در سطح جهان در حال رخ دادن است. بدافزار QSnatch به firmware دستگاه نفوذ می‌کند تا اطلاعات احرازهویت را به سرقت...

ادامه مطلب

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری‌هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است: محصول آسیب‌پذیرشناسه آسیب‌پذیریدرجه حساسیت (CVSS)توضیحمسیریاب‌های RV۰۱۶، RV۰۴۲، RV۰۴۲G و RV۰۸۲CVE-۲۰۱۹-۱۵۲۷۱بالا (۸,۸)منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.Cisco Web Security ApplianceCVE-۲۰۱۹-۱۵۹۵۶بالا (۸,۸)منجر به راه‌اندازی مجدد یک سیستم توسط...

ادامه مطلب

این آسیب‌پذیری با شناسه CVE-2019-14287به کاربران لینوکس (حتی کاربرانی با دسترسی محدود) امکان اجرای دستور با دسترسی root می‌دهد. مهاجم با قرار دادن "1-" یا "4294967295"بعنوان شناسه کاربری (user ID) می‌تواند از این آسیب پذیری استفاده کند. این آسیب‌پذیری دور زدن سیاست امنیتی sudo است که به مهاجم یا هر برنامه‌ای (علی‌رغم عدم صدور مجوز دسترسی root در"sudoers configuration") اجازه‌ی اجرای دستور دلخواه بعنوان کاربر...

ادامه مطلب

هشت ‫آسیب‌پذیری با شدت بالا در Foxit Readerکه نرم‌افزار معروف PDFاست وجود دارد که در حال حاضر وصله‌های آن‌ها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شده‌اند. این نقص‌ها در نسخه‌های ویندوزی Foxit Readerوجود دارند و به یک مهاجم راه‌دور اجازه می‌دهند کد دلخواه را در سیستم‌های آسیب‌پذیر اجرا کنند. شرکت Foxit Softwareنسخه‌ی Foxit Reader 9.7را جهت رفع مشکلات امنیتی احتمالی، منتشر ساخته است...

ادامه مطلب

یک آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیب‌پذیری می تواند بسیار خطرناک باشد. تمامی فایروال‌های سوفوس با سیستم عامل CROS 10.6.6...

ادامه مطلب

شرکت Adobe برای رفع آسیب‌پذیری‌هایی که منجر به دسترسی غیرمجاز مهاجم، اجرای دستور در رایانه‌های آسیب‌پذیر یا افزایش دسترسی می‌شوند، چندین وصله امنیتی برای محصولات خود منتشر کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، از مهم‌ترین این آسیب‌پذیری‌ها ۴۵ مورد آسیب‌پذیری بحرانی در Adobe Acrobat و Reader هستند. از آنجا که هر دو برنامه به طور گسترده مورد...

ادامه مطلب

تجزیه و تحلیل محققان خبر از وجود یک آسیب‌پذیری اسکریپت‌نویسی متقابل ذخیره‌شده (Stored Cross-Site Scripting) در WordPress می‌دهد که می‌تواند منجر به اجرای کد راه‌دور drive-by شود. حمله‌ی drive-by زمانی رخ می‌دهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-16219 ردیابی می‌شود، در ویرایشگر داخلی Gutenburg که در نسخه‌های WordPress 5.0 و...

ادامه مطلب

یک محقق امنیت سایبری به نام Cardenas، به‌تازگی جزئیات و اثبات مفهوم مربوط به یک آسیب‌پذیری وصله‌نشده‌ی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متن‌باز برای پایگاه‌های داده‌ی MySQL و MariaDB است که به‌طور گسترده‌ای برای مدیریت پایگاه‌داده‌ی وب‌سایت‌هایی که با WordPress، Joomla و بسیاری دیگر از بسترهای مدیریت محتوا ساخته شده‌اند، استفاده می‌شود. آسیب‌پذیری روزصفرم کشف شده در این...

ادامه مطلب

بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روت‌کیت‌ها خود را در سیستم‌های لینوکس مخفی می‌کند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روت‌کیت‌های کرنلی، وجود خود را در سیستم آلوده مبهم‌سازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم می‌کند. بدافزار Skidmap...

ادامه مطلب

یک منتقل کننده بدافزار جدید کشف شده است که رایانه‌ها را توسط یک payload مخرب با نام Netwire آلوده می‌کند. این payload در دو فایل اجرایی مخرب مخفی شده است و با استفاده از مبهم‌سازی، نرم‌افزارهای ضدبدافزار را دور می‌زند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این منتقل‌کننده WiryJMPer نام دارد که توسط پژوهشگران Avast کشف شده است. payload...

ادامه مطلب

محققان ‫Trend_Micro از طریق برنامه‌ی Zero Day Initiative، به وجود یک آسیب‌پذیری در سیستم‌عامل تلفن همراه اندروید پی بردند. این نقص در درایور (Video For Linux 2 (V4L2 وجود دارد. V4L2 یک درایور سیستمی دو لایه‌ای لینوکس است و از روش‌های مشابه به روش‌های درایور لینوکس معمول اما با پارامترهایی که تنها مخصوص درایورهای V4L2 است، استفاده می‌کند. تمامی درایورهای V4L2 ماژولار هستند. این آسیب‌پذیری در...

ادامه مطلب

شرکت Adobe به‌روزرسانی‌های ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیب‌پذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیب‌پذیری‌های رفع شده نقص‌های اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیب‌پذیر را فراهم می‌کنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مهم‌ترین نقص‌های رفع شده در این...

ادامه مطلب