کشف آسیبپذیریهای بحرانی در Oracle WebLogic، SolarWinds، Grafana و VMware
آسیبپذیری بحرانی در Oracle WebLogic Server
کارشناسان امنیتی یک آسیبپذیری امنیت سایبری بحرانی به نام CVE-2024-21216 در Oracle WebLogic Server کشف کردهاند. شدت این نقص 9.8 ارزیابی شده و مهاجمان میتوانند با بهرهبرداری از پروتکلهای IIOP و T3 به سیستم نفوذ کنند. این حملات سه ضلع امنیتی شامل محرمانگی، یکپارچگی و دسترسی را تهدید میکند.
محصولات تحتتأثیر:
- نسخههای 12.2.1.4.0 و 14.1.1.0.0
توصیه امنیتی:
برای حفاظت از سیستمهای خود در برابر آسیب های امنیت سایبری، فوراً نسخههای آسیبدیده را بهروزرسانی کنید و پروتکلهای IIOP و T3 را با استفاده از تنظیمات فایروال محدود نمایید.
آسیبپذیری بحرانی در SolarWinds Web Help Desk
محققان امنیتی یک آسیبپذیری بحرانی با شناسه CVE-2024-28988 در SolarWinds Web Help Desk (WHD) یافتهاند. این نقص به مهاجمان اجازه میدهد کدهای مخرب را از راه دور اجرا کنند و عملکرد شبکه را تهدید کنند.
محصولات تحتتأثیر:
- تمام نسخههای قبل از 12.8.3 HF3
توصیه امنیتی:
برای جلوگیری از این خطر، نرمافزار خود را به نسخه 12.8.3 یا بالاتر ارتقا دهید.
کشف آسیبپذیری در Grafana
توسعهدهندگان یک آسیبپذیری بحرانی (CVE-2024-9264) از نوع تزریق فرمان در Grafana شناسایی کردهاند. این آسیبپذیری به مهاجمان امکان میدهد دستورات مخرب را از طریق عدم پاکسازی کامل پرسوجوها اجرا کنند.
محصولات تحتتأثیر:
- تمام کاربرانی که دارای دسترسی VIEWER یا بالاتر هستند میتوانند این حمله را اجرا کنند.
توصیه امنیتی:
ویژگیهای آزمایشی را غیرفعال کرده و برای جلوگیری از حملات، از بهروزرسانیهای امنیتی استفاده کنید.
آسیبپذیری در VMware HCX
محققان یک آسیبپذیری با شناسه CVE-2024-38814 و شدت 8.8 (بالا) در نرمافزار VMware HCX کشف کردهاند. مهاجمان از این نقص بهرهبرداری میکنند تا با وارد کردن دستورات SQL خاص، کنترل کامل سیستمها را به دست آورند.
محصولات تحتتأثیر:
- نسخههای 4.8.3، 4.9.2 و 4.10.1
توصیههای امنیت سایبری:
- نسخههای آسیبدیده را بهروزرسانی کنید.
- دسترسی کاربران به سیستم را محدود کرده و تنها دسترسیهای ضروری را به آنها اعطا کنید.
- لاگهای سیستم را به طور مداوم نظارت کنید تا فعالیتهای مشکوک را شناسایی نمایید.
- از یک فایروال قوی برای جلوگیری از حملات خارجی استفاده کنید.