Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-30@16:09:14 GMT

هشدار جدی آژانس امنیت سایبری درباره آسیب‌پذیری‌های بحرانی محصولات SAP

تاریخ انتشار: ۲۲ اسفند ۱۴۰۰ | کد خبر: ۳۴۵۷۴۸۸۵
[درخواست حذف این خبر]

هشدار جدی آژانس امنیت سایبری درباره آسیب‌پذیری‌های بحرانی محصولات SAP

ایتنا - ICM یکی از اجزاء SAP است که امکان ارتباطات (HTTP(S در سیستم‌های شرکت‌ها را فراهم می‌آورد. از آنجا که ICM بر اساس طراحیش در معرض اینترنت و شبکه‌های نامطمئن قرار دارد بسیار در قبال حمله آسیب‌پذیر است. پس از آنکه محققان هشدار دادند که مهاجمان می‌توانند کنترل کامل یک سیستم دستکاری‌شده را به دست بگیرند، آژانس امنیت سایبری و زیرساختی (CISA) موکداٌ از مدیران سیستم‌ها خواست که آپدیت‌های امنیتی را به آسیب‌پذیریهای بحرانی در سیستم محصول ارتباط اینترنتی (ICM) شرکت SAP اعمال کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


 
به گزارش ایتنا و به نقل از سیودایو، محققان شرکت اوناپسیس (که با SAP همکاری دارد) گفتند که ICM یک جزء کلیدی از سرور اپلیکیشن نت‌ویور SAP است، که برای پشته تکنولوژی SAP کلی اهمیت حیاتی دارد. اپلیکیشن‌های آسیب‌پذیر بالقوه آن عبارتند از SAP ERP، SAP Business Suite، SAP S/4HANA و پورتال سازمانی SAP.
 
CISA گفت که این آسیب‌پذیری‌ها می‌توانند منجر به مجموعه‌ای از حملات شوند، از جمله سرقت داده‌های حساس، کلاهبرداری مالی، باج‌افزار، اختلال در کارکردهای دارای ماموریت بحرانی یا حتی از کار افتادن عملیات‌ها. اوناپسیس یک ابزار منبع‌باز منتشر کرد تا سازمان‌ها بتوانند سیستم‌های SAP  خود را اسکن کنند.
 
مدیر ارشد فناوری اوناپسیس گفت که محققان این شرکت این آسیب‌پذیری‌ها را پس از تحقیقات گسترده در سال 2021 بر روی تکنیکی به نام حملات قاچاق درخواست HTTP کشف کردند. با استفاده از این تکنیک، مهاجمان توانستند پاسخ ارسال شده توسط یک اپلیکیشن SAP  را کنترل کنند و امکان تداوم حمله را فراهم بیاورند.
 
وی توضیح داد که: «این بدان معناست که با یک درخواست، یک مهاجم ممکن است قادر به سرقت هر یک از سشن‌ها و اعتبارنامه‌های قربانی در قالب متن ساده و دستکاری رفتار اپلیکشن‌ها باشد».
 
او افزود که شواهدی وجود ندارد که این آسیب‌پذیری‌ها عملاٌ مورد بهره‌برداری قرار گرفته باشند، ولی گروه‌های تهدیدگری که اخیرا فعال شده‌اند مانند Elephant Beetle و BlackCat اپلیکیشن‌های بحرانی کسب‌وکار را یک هدف سودمند لحاظ می‌کنند.
 
ویک چانگ، مدیر پاسخ امنیتی در شرکت SAP در بلاگ خود توضیح داد که ICM یکی از اجزاء SAP است که امکان ارتباطات (HTTP(S در سیستم‌های شرکت‌ها را فراهم می‌آورد. از آنجا که ICM بر اساس طراحیش در معرض اینترنت و شبکه‌های نامطمئن قرار دارد بسیار در قبال حمله آسیب‌پذیر است.
 
همچنین اوناپسیس یک ابزار منبع‌باز را منتشر کرد تا سازمان‌ها بتوانند سیستم‌های SAP را برای یافتن خطرناکترین آسیب‌پذیری آن، یعنی CVE-2022-22536، اسکن کنند.

منبع: ايتنا

کلیدواژه: امنیت سایبری اوپن سورس هکر آسیب پذیری ها سیستم ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۵۷۴۸۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هوش مصنوعی زندگی‌ها را نجات می‌دهد/ کاهش ۹۰ درصدی مرگ و میر بیماران قلبی

به گزارش خبرگزاری علم و فناوری آنا به نقل از نیوساینتیس، یک سیستم هوش مصنوعی اثبات کرده است که می‌تواند با هشدار دادن به پزشکان برای بررسی بیمارانی که نتایج آزمایش قلب به خطر مرگ اشاره دارد، جان آن‌ها را نجات دهد. در یک آزمایش بالینی تصادفی با تقریباً ۱۶ هزار بیمار در دو بیمارستان، هوش مصنوعی میزان مرگ و میر بیماران پرخطر را به میزان ۳۱ درصد کاهش داد.

اریک توپول از مؤسسه تحقیقاتی اسکریپس در کالیفرنیا، که در این تحقیق شرکت نداشت، می‌گوید: این واقعاً فوق‌العاده است. بسیار نادر است که یک دارو ۳۱ درصد مرگ و میر را کاهش دهد، و حتی این مورد برای موارد غیردارویی نادرتر است درحالی که این فقط نظارت بر افراد با هوش مصنوعی است.

چین لین در مرکز پزشکی دفاع ملی تایوان و همکارانش ابتدا هوش مصنوعی خود را بر روی بیش از ۴۵۰ هزار آزمایش الکتروکاردیوگرام (ECG) که فعالیت الکتریکی قلب را به همراه داده‌های بقای افراد اندازه گیری می‌کند، آموزش دادند. هوش مصنوعی یاد گرفت که خطر مرگ هر بیمار را با یک امتیاز درصدی نشان دهد. بر این اساس افرادی که حداقل ۹۵ درصد را کسب می‌کنند، به عنوان خطر بالا در نظر گرفته می‌شوند.

سپس محققان سیستم هشدار هوش مصنوعی را با ۳۹ پزشک در دو بیمارستان مختلف آزمایش کردند. هنگامی که پرستاران نتایج آزمایش‌های الکتروکاردیوگرام هر بیمار جدید را به یک سرور کامپیوتری بارگذاری می‌کردند، سیستم هوش مصنوعی نتایج را تجزیه و تحلیل می‌کرد و در صورتی که بیمار را پرخطر تشخیص می‌داد، سریعاً به پزشکان هشدار می‌داد.

سیستم هوش مصنوعی علاوه بر کاهش خطر مرگ به دلایل مختلف، مرگ و میر بیماران پرخطر ناشی از مشکلات قلبی را تا بیش از ۹۰ درصد کاهش داد.

لین و همکارانش حدس زدند که پیش‌بینی‌های هوش مصنوعی ممکن است به تمرکز روی گروه‌های پرخطر کمک کند. پزشکان معمولاً هشدار‌ها را با آزمایش‌های تشخیصی بیشتر و درمان‌های اضافی دنبال می‌کنند.

سیستم هشدار هوش مصنوعی در حال حاضر در ۱۴ بیمارستان نظامی در تایوان استفاده می‌شود.

توپول می‌گوید: این را می‌توان در هر بیمارستانی در سراسر جهان اجرا کرد از این رو نباید گران باشد.

انتهای پیام/

دیگر خبرها

  • مهر۱ ساعت قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • تسنیم۲ ساعت قبل
  • محکومیت کارمند آژانس امنیت ملی آمریکا به جرم جاسوسی
  • یک کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود ۲۲ سال حبس محکوم شد. - اخبار بین الملل - به گزارش گروه بین‌الملل خبرگزاری تسنیم، وزارت دادگستری آمریکا اعلام کرد سباستین دالک 32 ساله کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود 22 سال حبس محکوم شد.بر این اساس، آقای دالک به جرم تلاش برای انتقال اطلاعات طبقه بندی شده به فردی که گمان می کرد عامل روسیه است، دستگیر شده اما بعدا دریافت که این فرد، کارمند مخفی اف‌بی‌آی...
  • مهر۵ ساعت قبل
  • حضور ۱۰ شرکت تولیدی کشاورزی مازندران در نمایشگاه اکسپو
  • به گزارش خبرنگار مهر، بابک مومنی بعدازظهر سه شنبه در گفت وگو با خبرنگاران با اشاره به اینکه استان مازندران در بخش کشاورزی قطب تولید محصولات مختلف و حافظ امنیت غذایی کشور است و در این نمایشگاه بخش کشاورزی سرآمد بوده است، تصریح کرد: محوریت برنامه های این نمایشگاه براساس معرفی زنجیره های ارزش تولید محصولات مختلف و توانمندی استان های مختلف کشور بوده است. وی با اعلام اینکه از بین شرکت های بزرگ استان مازندران نیز ۱۰ شرکت معتبر و فعال در عرصه بازاریابی و صادرات و فرآوری محصولات...
  • آنا۵ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه می‌یابد
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • آنا۵ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه خواهد یافت
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • مهر۶ ساعت قبل
  • اینترنت کوانتومی و دسترسی رادیویی در دستور کار معاونت علمی
  • به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار داشت: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت هایی است که این ستاد در دستور کار خود دارد. وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه...
  • خبرآنلاین۷ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • قدس آنلاین۷ ساعت قبل
  • ۲۲ سال حبس برای عامل اطلاعاتی آمریکا به جرم فروش اسناد محرمانه
  • به گزارش قدس آنلاین، «ریموند مور» قاضی منطقه‌ای آمریکا گفت، می‌توانسته این کارمند سابق آژانس امنیت ملی آمریکا را که «جرد سباستین دالکی» ۳۲ ساله است، بیش از این محکوم کند. به نقل از خبرگزاری آسوشیتدپرس، وی ادامه داد: «این یک رسوایی است. به نظر من این اقدامی عمدی بوده است. این خیانتی آشکار و افشار اسرار دولتی است.» وکلای این کارمند سابق اما خواسته بودند که حکم موکلشان ۱۴ سال حبس باشد چون بر اساس ادله موجود، فروش این اسناد در سال ۲۰۲۲ بوده اما به دست کسی که...
  • آنا۱۰ ساعت قبل
  • هوش مصنوعی زندگی‌ها را نجات می‌دهد/ کاهش ۹۰ درصدی مرگ و میر بیماران قلبی
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از نیوساینتیس، یک سیستم هوش مصنوعی اثبات کرده است که می‌تواند با هشدار دادن به پزشکان برای بررسی بیمارانی که نتایج آزمایش قلب به خطر مرگ اشاره دارد، جان آن‌ها را نجات دهد. در یک آزمایش بالینی تصادفی با تقریباً ۱۶ هزار بیمار در دو بیمارستان، هوش مصنوعی میزان مرگ و میر بیماران پرخطر را به میزان ۳۱ درصد کاهش داد. اریک توپول از مؤسسه تحقیقاتی اسکریپس در کالیفرنیا، که در این تحقیق شرکت نداشت، می‌گوید: این واقعاً فوق‌العاده است. بسیار...
  • ایتنا۱۵ ساعت قبل
  • پایان تحقیقات درباره اتوپایلوت تسلا پس از 13 تصادف مرگبار
  • ایتنا - اداره ملی ایمنی ترافیک بزرگراه‌ها (NHTSA) پس از بررسی صدها تصادف مربوط به استفاده نادرست از اتوپایلوت تسلا، از جمله 13 مورد که منجر به مرگ و بسیاری از که با صدمات جدی همراه بود، تحقیقات طولانی مدت را در مورد سیستم کمک راننده خودکار تسلا بسته است. اداره ملی ایمنی ترافیک بزرگراه‌ها (NHTSA) پس از بررسی صدها تصادف مربوط به استفاده نادرست از اتوپایلوت تسلا، از جمله 13 مورد که منجر به مرگ و بسیاری از که با صدمات جدی همراه بود، تحقیقات طولانی مدت را...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها