سرورهاي Fortinet FortiOS هدف جديد هکرها
تاریخ انتشار: ۱۶ فروردین ۱۴۰۰ | کد خبر: ۳۱۴۸۸۴۶۷
خبرگزاری آریا- مهاجمان APT از آسیبپذیریهای حیاتی در سرورهای Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باجافزار، حملات SQL، تخریب وبسایتها سوءاستفاده کردهاند.
به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرورهای Fortinet FortiOS را که دارای آسیبپذیریهای CVE-2020-12812 و CVE-2019-5591 هستند و بهروزرسانی نشدهاند، شناسایی و دستگاههای آسیبپذیر با شناسه CVE-2018-13379 را اسکن میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در نوامبر 2020، یک مهاجم، لیستی از اکسپلویتهای آسیبپذیری با شناسه CVE-2018- 13379 را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از 50 هزار سرو Fortinet VPN، از جمله دولتها و بانکها سوءاستفاده شد.
هکرهای دولتی همچنین برای آسیب رساندن به سیستمهای پشتیبانی انتخابات آمریکا که از طریق اینترنت قابلدسترسی هستند، از آسیبپذیری CVE-2018-13379 در VPN Fortinet FortiOS Secure Socket Layer (SSL) سوءاستفاده کردند.
در اوایل سال جاری، مهاجمان APT از آسیبپذیریهای حیاتی برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باجافزار، حملات SQL، تخریب وبسایتها سوءاستفاده کردهاند.
پایگاه اینترنتی bleepingcomputer نوشته است: گروههای APT ممکن است در آینده از این باگهای امنیتی برای سوءاستفاده از شبکههای خدمات دولتی، تجاری و فناوری استفاده کنند و وقتیکه آنها به شبکههای هدف نفوذ میکنند، ممکن است از این دسترسی اولیه برای حملات آینده استفاده کنند.
ممکن است مهاجمان APT از یک یا همه این CVEها برای دسترسی به شبکهها در چندین بخش مهم زیرساختی برای دسترسی به شبکههای کلیدی جهت حملات رمزگذاری دادهها استفاده کنند.
همچنین مهاجمان APT ممکن است از سایر CVEها یا تکنیکهای متداول نفوذ برای دسترسی به شبکههای زیرساختهای حیاتی برای حملات بعدی استفاده کنند.
شرکت Fortinet در اوایل امسال، چندین آسیبپذیری حیاتی شامل اجرای کد از راه دور (RCE)، SQL Injection و حملات منع سرویس (DoS) را برطرف کرد که بر محصولات FortiProxy SSL VPN و FortiWeb Web Application Firewall (WAF) تأثیر میگذاشت.
منبع: خبرگزاری آریا
کلیدواژه: سرور استفاده کنند آسیب پذیری شبکه ها مهاجمان APT
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۴۸۸۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ارائه دروس مهارتی و اشتغال پذیری به دانشجویان از مهر ۱۴۰۳
به گزارش گروه آموزش و دانشگاه خبرگزاری علو و فناوری آنا، رضا نقیزاده در نشست تخصصی و هماندیشی در دهه سرآمدی آموزش، با حضور رئیس دانشگاه، معاون آموزشی و تحصیلات تکمیلی، مدیران مجموعه و روسا و معاونین آموزشی دانشکدههای دانشگاه اصفهان، سه موضوع کلیدی؛ دروس مهارتی و اشتغال پذیری، استاد مشاور آموزشی و پذیرش استاد محور دانشجویان را مورد بحث و بررسی قرار داد.
مدیرکل دفتر برنامهریزی آموزش عالی وزارت علوم در این نشست تصریح کرد: دانشگاه اصفهان الحمدالله بسیار منظم این سه مسیر را پیش برده و به نتایج خیلی خوبی رسیده است.
نقیزاده افزود: برای دروس مهارتی و اشتغال پذیری برنامهریزیهای لازم در حال انجام است که از شروع مهر ۱۴۰۳ به صورت گسترده برای تمام دانشجویان دوره کارشناسی دانشگاه اصفهان این برنامه اجرا میشود.
وی تصریح کرد: امیدوار هستیم با توجه به بافت اقتصادی، صنعتی و اجتماعی شهر اصفهان این طرح به خوبی اجرا شود و نتایج خیلی خوبی در سطح استان و شهرستان داشته باشد.
نقیزاده با بیان این که در حوزه پذیرش بدون آزمون و استادمحور دانشجویان، کارهای خوبی انجام شده است، اظهار کرد: دانشگاه اصفهان در سال گذشته جزء دانشگاههای بسیار خوب ما در اجرای این طرح بوده است که امسال نیز به صورت گستردهتری اساتید به پذیرش استادمحور استعدادهای درخشان ورود کردهاند.
این مقام مسئول افزود: فکر میکنیم انشاالله آمار دو یا سه برابری را نسبت به سال گذشته در دانشگاه اصفهان در پذیرش استعدادهای درخشان در مقاطع تحصیلات تکمیلی و دکتری تخصصی داشته باشیم.
وی تصریح کرد: یکی از کارهای مهم دیگری که در دانشگاه اصفهان انجام شده، بحث استاد مشاور آموزشی است که در واقع یکی از رویکردهای وزارت علوم بحث شاگرد پروری و ارتباط عمیقتر استاد و دانشجو است که بر این اساس و مقررات یکپارجه آموزشی، بحث استاد مشاور آموزشی پیشبینی و شیوهنامه آن ابلاغ شد.
نقی زاده ادامه داد: دانشگاه اصفهان شیوهنامهای را برای این موضوع تهیه کرده و روی آئیننامه وزارت علوم به جزئیات مسئله پرداخته و به نظر میرسد اجرای خوب این طرح میتواند ذیل تربیت رابطه استاد و دانشجو منجر به افزایش کیفیت آموزشی و کاهش سنوات آموزشی دانشجویان و ارتقای کیفیت و مهارت دانشجویان در حوزههای مختلف آموزشی پژوهشی و فناوری شود.
گفتنی است، نشست تخصصی و هماندیشی در دهه سرآمدی آموزش، با حضور نقیزاده مدیر کل آموزشی وزارت علوم در جمع رئیس دانشگاه اصفهان، معاون آموزشی و تحصیلات تکمیلی، مدیران مجموعه و روسا و معاونین آموزشی دانشکدههای این دانشگاه در تالار سردار شهید حاج قاسم سلیمانی برگزار و در خصوص سه مسیر دروس مهارتی و اشتغال پذیری، استاد مشاور آموزشی و پذیرش استاد محور دانشجویان، بحث و تبادل و نظر شد.
انتهای پیام/