سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه (VIP) بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9689 مشاهده و دانلود : 781,903,581 آخرین بروزرسانی : 1404/02/24 اعضاء : 322526 نظرات : 38415

امنیت سایبری

سوء‌استفاده از آسیب‌پذیری جدید جوملا در سطح گسترده

به گزارش سافت گذر به نقل از آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی یک به‌روز‌رسانی برای سامانه‌ی مدیریت محتوای جوملا عرضه شده است که آسیب‌پذیریِ روز-صفرم این سامانه را وصله می‌کند. آسیب‌پذیری مذکور قبل از وصله شدن توسط نفوذگران شناسایی و مورد استفاده قرار گرفته است.

آسیب‌پذیریِ روز-صفرم جوملا مربوط به تزریق شیء یا Object Injection از راه موتور HTTP است که در نهایت برای مهاجم امکان دست‌رسی کامل از راه دور را فراهم می‌کند. پژوهش‌گران آزمایشگاه امنیتیِ Sucuri موفق به شناسایی این آسیب‌پذیری شده‌اند.

این آسیب‌پذیری نسخه‌های ۱٫۵ تا ۳٫۴ جوملا را تحت تاثیر قرار می‌دهد و وصله‌ای که توسعه‌دهندگان برای این آسیب‌پذیری منتشر کرده‌اند از روز دوشنبه در دسترس است.

البته به‌روز‌رسانی شامل انتشار نسخه‌ی جدیدی از جوملا است و کاربرانی که نمی‌خواهند به نسخه‌ی جدید مهاجرت کنند، می‌توانند از راهنمایی‌هایی که توسط جوملا ارائه شده است استفاده کنند و این آسیب‌پذیری را به صورت دستی وصله نمایند. عدم ارائه‌ی وصله برای نسخه‌های قدیمی‌تر به این دلیل است که نسخه‌هایی مانند ۲٫۵ دیگر توسط جامعه‌ی جوملا پشتیبانی نمی‌شود.

حملاتی که علیه این آسیب‌پذیری مشاهده شده است از روز شنبه و با آدرس آی‌پی ۷۴[.]۳[.]۱۷۰[.]۳۳ آغاز شده و در روز یکشنبه دو آدرس آی‌پی دیگر به صورت ۱۴۶[.]۰[.]۷۲[.]۸۳ و ۱۹۴[.]۲۸[.]۱۷۴[.]۱۰۶ در حملات مشاهده شده است. گستره‌ی این حملات در ابتدا چند وب‌گاه در ساعت بود که در روز یکشنبه با اضافه شدن آدرس‌های آی‌پی مذکور، گسترش پیدا کرد و شامل پویش همه‌ی وب‌گاه‌های جوملا شد.

به نظر می‌رسد آدرس‌های آی‌پی مربوط به حملات با یکدیگر ارتباط نداشته‌اند و در عمل به این دلیل که نفوذگران در پی اثبات قدرت خود بودند و برای این‌که نشان دهند کدام یک از آن‌ها سریع‌تر هستند، تعداد وب‌گاه‌های بیش‌تری را مورد حمله قرار داده‌اند.

به پیشنهاد Succuri مسدود کردن آدرس‌های آ‌ی‌پی معرفی‌شده اولین گام مبارزه با این مهاجمان است.

این دومین آسیب‌پذیری جوملا است که به محض شناسایی به صورت گسترده‌ای توسط مجرمان سایبری مورد استفاده قرار گرفته است. دو ماه پیش یک آسیب‌پذیری تزریق SQL در جوملا کشف شده بود که در عرض کمتر از چند ساعت مجرمان سایبری موفق به سوء‌استفاده از آسیب‌پذیری شده و کنترل کامل دو وب‌گاه مهم را که بر پایه‌ی جوملا توسعه پیدا کرده‌ بودند به دست گرفتند.

در حال حاضر اولین توصیه‌ی به دارندگان وب‌گاه‌های جوملا، مسدود کردن آدرس‌های آ‌ی‌پی معرفی شده و سپس به‌روز‌رسانی وب‌گاه است.

هم‌چنین توصیه می‌شود از آن‌جایی که بسیاری از نسخه‌های قدیمی جوملا دیگر پشتیبانی نمی‌شوند، در صورتی که از این نسخه‌ها استفاده می‌کنید در اولین فرصت به نسخه‌های جدید مهاجرت کنید.

منبع: ThreatPost/asis

نظرتان را ثبت کنید کد خبر: 29545 گروه خبری: امنیت سایبری منبع خبر: آی تی اس ان تاریخ خبر: 1394/09/27 تعداد مشاهده: 2283

اخبار مرتبط با این خبر