> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/10/19 آسیبپذیری در IBM WEBSPHERE APPLICATION SERVER موجب اجرای کد از راه دور میشود. یک آسیبپذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوءاستفاده از آن میتواند از راه دور کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از بررسی ناامن JAVA object deserialization از طریق اتصال SOAP است. مهاجم میتواند با ارسال یک شیء ساختگی خاص از طریق اتصال SOAP از این آسیبپذیری سوءاستفاده کند. IBM WebSphere Application Server یک فریمورک نرمافزاری و میانافزار است که میزبان برنامههای کاربردی وب مبتنی بر جاوا است. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد تا از راه دور کد جاوا را در محتوای برنامه تحتتأثیر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. در سادهترین حالت بهرهبرداری ناموفق میتواند به حمله منع سرویس منجر گردد. این آسیبپذیری که با شناسه CVE-2018-17481 معرفی شده ناشی از نقص use-after-free در PDFium میباشد. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد است. در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است. نسخههای تحتتأثیر: • IBM WebSphere Application Server 9.0 prior to 9.0.0.10 • IBM WebSphere Application Server 9.0 prior to 9.0.0.9 (Interim Fix PH04060) • IBM WebSphere Application Server 8.5 prior to 8.5.5.15 • IBM WebSphere Application Server 8.5 prior to 8.5.5.14 (Interim Fix PH04060) • IBM WebSphere Application Server 8.0 prior to 8.0.0.15 (Interim Fix PH04060) • IBM WebSphere Application Server 7.0 prior to 7.0.0.45 (Interim Fix PH04060) توصیهها • نسخه IBM WebSphere Application Server را به آخرین نسخه بهروز رسانی کنید. • قبل از اعمال پچ، بدون احراز اصالت هیچگونه تغییری در سیستم را تأیید نکنید. • به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند. • رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطاحتمال هک حسابهای بانکی وجود دارد؟"فیشینگ" خطرناکترین حمله سایبری شناخته شدکسب و کارهای نو باید براساس قوانین حرکت کنندسامسونگ از موبایل تاشوی ۲۷۰۰ دلاری رونمایی کردمجموع اعتبارات وزارت ارتباطات ۳هزار و ۷۵۳میلیارد تومان برآورد شد