📣 جشنواره محصولات سازمانی کسپرسکی
🗓 کاربران می توانند از تاریخ 15 مرداد لغایت 25 شهریور نسبت به تهیه یا تمدید لایسنس اقدام نمایند.
👤تخفیف جشنواره شامل تمامی کاربران دولتی، خصوصی، جدید، تمدید و مهاجرت میباشد.
🔖 لایسنس به نام سازمان درخواست کننده صادر می شود و امکان ردگیری آن از طریق تارنمای کسپرسکی وجود دارد.
🧑🏻💻امکان دریافت پشتیبانی مستقیم از کارشناسان کسپرسکی برای کاربران امکان پذیر می باشد.
🔸لایسنس Select:
یکساله %10، دوساله %15 و سه ساله %20 تخفیف
🔸 لایسنس Advanced:
یکساله %15، دوساله %20 و سه ساله %25 تخفیف
🔸 لایسنس EDR:
یکساله %20، دوساله %25 و سه ساله %30 تخفیف
#کسپرسکی #جشنواره #تخفیف
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🗓 کاربران می توانند از تاریخ 15 مرداد لغایت 25 شهریور نسبت به تهیه یا تمدید لایسنس اقدام نمایند.
👤تخفیف جشنواره شامل تمامی کاربران دولتی، خصوصی، جدید، تمدید و مهاجرت میباشد.
🔖 لایسنس به نام سازمان درخواست کننده صادر می شود و امکان ردگیری آن از طریق تارنمای کسپرسکی وجود دارد.
🧑🏻💻امکان دریافت پشتیبانی مستقیم از کارشناسان کسپرسکی برای کاربران امکان پذیر می باشد.
🔸لایسنس Select:
یکساله %10، دوساله %15 و سه ساله %20 تخفیف
🔸 لایسنس Advanced:
یکساله %15، دوساله %20 و سه ساله %25 تخفیف
🔸 لایسنس EDR:
یکساله %20، دوساله %25 و سه ساله %30 تخفیف
#کسپرسکی #جشنواره #تخفیف
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⛔️ایستگاه آخر
🔻بنا بر اعلام رسمی شرکت سوفوس ارائه پشتیبانی و بروزرسانی های امنیتی برای میان افزار نسخه 17.5 دستگاه های سایبروم و سوفوس در تاریخ 9 آذر 1400 به پایان میرسد. جهت جلوگیری از اختلال های مرتبط با این موضوع کاربران می توانند نسبت به انتخاب یکی از دو راهکار زیر اقدام نمایند:
✅ کاربران دستگاه های سری XG: بروز رسانی میان افزار دستگاه به آخرین نسخه ارائه شده به شماره 18MR6
✅ کاربران دستگاه های سایبروم: مهاجرت دستگاه به سوفوس سری XG یا XGS به دلیل عدم پشتیبانی میان افزار نسخه 18 از فایروال ها سایبروم
#سوفوس #میان_افزار #ایستگاه_آخر
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻بنا بر اعلام رسمی شرکت سوفوس ارائه پشتیبانی و بروزرسانی های امنیتی برای میان افزار نسخه 17.5 دستگاه های سایبروم و سوفوس در تاریخ 9 آذر 1400 به پایان میرسد. جهت جلوگیری از اختلال های مرتبط با این موضوع کاربران می توانند نسبت به انتخاب یکی از دو راهکار زیر اقدام نمایند:
✅ کاربران دستگاه های سری XG: بروز رسانی میان افزار دستگاه به آخرین نسخه ارائه شده به شماره 18MR6
✅ کاربران دستگاه های سایبروم: مهاجرت دستگاه به سوفوس سری XG یا XGS به دلیل عدم پشتیبانی میان افزار نسخه 18 از فایروال ها سایبروم
#سوفوس #میان_افزار #ایستگاه_آخر
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢تشخیص و پاسخگویی خودکار به تهدیدات
برنامه تشخیص و پاسخگویی به مخاطرات نقاط پایانی یا همان EDR ابزاری می باشد که با استفاده از روش های تشخیص متنوع قادر به شناسایی انواع تهدیدات می باشند.
برنامه EDR با تمرکز بر شناسایی فعالیت غیر معمول و ارائه پاسخ، تنها به شناسایی تهدیدهای شناخته شده و مبتنی بر فایل محدود نمی شود. EDR بر خلاف آنتی ویروس برای شناسایی تهدیدات نیازی به تعریف دقیق آن ها ندارد،. EDR می تواند الگوهای فعالیت غیر منتظره، غیر معمول و ناخواسته را جستجو کند و هشداری را برای کارشناس شبکه ارسال نماید تا آن را بررسی کند.
✳️برخی از ویژگی های EDR:
1️⃣ دید کامل از تهدیدات (Visibility)
2️⃣شکار تهدیدات احتمالی( Thread Hunting)
3️⃣شناسایی حملات حرکت جانبی(Lateral Movement)
4️⃣شناسایی و تحلیل عمیق حملات(root cause analysis)
5️⃣پاسخ بلادرنگ به تهدیدات(Real-time response)
6️⃣ شناسایی حملات براساس شناسه های IoC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
برنامه تشخیص و پاسخگویی به مخاطرات نقاط پایانی یا همان EDR ابزاری می باشد که با استفاده از روش های تشخیص متنوع قادر به شناسایی انواع تهدیدات می باشند.
برنامه EDR با تمرکز بر شناسایی فعالیت غیر معمول و ارائه پاسخ، تنها به شناسایی تهدیدهای شناخته شده و مبتنی بر فایل محدود نمی شود. EDR بر خلاف آنتی ویروس برای شناسایی تهدیدات نیازی به تعریف دقیق آن ها ندارد،. EDR می تواند الگوهای فعالیت غیر منتظره، غیر معمول و ناخواسته را جستجو کند و هشداری را برای کارشناس شبکه ارسال نماید تا آن را بررسی کند.
✳️برخی از ویژگی های EDR:
1️⃣ دید کامل از تهدیدات (Visibility)
2️⃣شکار تهدیدات احتمالی( Thread Hunting)
3️⃣شناسایی حملات حرکت جانبی(Lateral Movement)
4️⃣شناسایی و تحلیل عمیق حملات(root cause analysis)
5️⃣پاسخ بلادرنگ به تهدیدات(Real-time response)
6️⃣ شناسایی حملات براساس شناسه های IoC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢انتشار کنسول مدیریتی نسخه 14
کسپرسکی در ماه جاری نسخه جدید کنسول مدیریتی این شرکت را منتشر نمود. در نسخه شماره 14 علاوه بر برطرف شدن مشکلات نسخه 13 ویژگی ها و امکانات جدیدی اضافه گردیده است.
🔻 قابلیت های اضافه شده نسخه 14:
✅ امکان نصب وصله های امنیتی برنامه های ثالث در شبکه های بدون اینترنت
✅ قابلیت Dashboard-only در کنسول تحت وب برای کارشناسان مراکز عملیات امنیتی(SOC)
✅ قابلیت Connection Profile برای کاربران MacOS جهت اتصال به کنسول مدیریتی از هر مکان
✅ پشتیبانی از سیستم عامل Windows 10 IOT Enterprise
✅ امکان مشاهده تهدیدات کشف شده توسط ماژول Sandbox در گزارشات کنسول
✅ بهینه سازی و ارتقای امکانات کنسول مدیریتی تحت وب
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
کسپرسکی در ماه جاری نسخه جدید کنسول مدیریتی این شرکت را منتشر نمود. در نسخه شماره 14 علاوه بر برطرف شدن مشکلات نسخه 13 ویژگی ها و امکانات جدیدی اضافه گردیده است.
🔻 قابلیت های اضافه شده نسخه 14:
✅ امکان نصب وصله های امنیتی برنامه های ثالث در شبکه های بدون اینترنت
✅ قابلیت Dashboard-only در کنسول تحت وب برای کارشناسان مراکز عملیات امنیتی(SOC)
✅ قابلیت Connection Profile برای کاربران MacOS جهت اتصال به کنسول مدیریتی از هر مکان
✅ پشتیبانی از سیستم عامل Windows 10 IOT Enterprise
✅ امکان مشاهده تهدیدات کشف شده توسط ماژول Sandbox در گزارشات کنسول
✅ بهینه سازی و ارتقای امکانات کنسول مدیریتی تحت وب
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
👍1
💢💢راهنمای سفارش لایسنس فایروال سوفوس
🔻لایسنس فایروال سوفوس برای دستگاه های مجازی و رده XGS در قالب تجمیعی و مجزا ارائه شده است. با فعال سازی هر نوع لایسنس ویژگی های مرتبط با آن لایسنس توسط دستگاه قابل بهره بردای می باشد.لایسنس Basic Firewall به همراه دستگاه و به صورت Perpetual یا همیشگی ارائه می گردد و نیاز به سفارش مجزا نمی باشد.
✳️لایسنس های مجزا
لایسنس های مجزا یا Individual به صورت زیر قابل سفارش می باشند:
🔹Network Protection
🔹Web Protection
🔹Central Orchestration
🔹Zero day Protection
🔹Email Protection
🔹Web Server Protection
✳️لایسنس های تجمیعی
لایسنس تجمیعی یا Bundle به دو صورت قابل سفارش هستند:
🔹Standard Protection
🔹Xstream Protection
📌در صورت نیاز به ویژگی های Email Protection و Web Server Protection به همراه لایسنس تجمیعی باید آن ها را به صورت مجزا درخواست نمود. لایسنس تجمیعی باعث کاهش هزینه سفارش لایسنس می گردد.
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻لایسنس فایروال سوفوس برای دستگاه های مجازی و رده XGS در قالب تجمیعی و مجزا ارائه شده است. با فعال سازی هر نوع لایسنس ویژگی های مرتبط با آن لایسنس توسط دستگاه قابل بهره بردای می باشد.لایسنس Basic Firewall به همراه دستگاه و به صورت Perpetual یا همیشگی ارائه می گردد و نیاز به سفارش مجزا نمی باشد.
✳️لایسنس های مجزا
لایسنس های مجزا یا Individual به صورت زیر قابل سفارش می باشند:
🔹Network Protection
🔹Web Protection
🔹Central Orchestration
🔹Zero day Protection
🔹Email Protection
🔹Web Server Protection
✳️لایسنس های تجمیعی
لایسنس تجمیعی یا Bundle به دو صورت قابل سفارش هستند:
🔹Standard Protection
🔹Xstream Protection
📌در صورت نیاز به ویژگی های Email Protection و Web Server Protection به همراه لایسنس تجمیعی باید آن ها را به صورت مجزا درخواست نمود. لایسنس تجمیعی باعث کاهش هزینه سفارش لایسنس می گردد.
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢معرفی لایسنس Basic Firewall
🔻لایسنس Basic Firewall همراه دستگاه سخت افزاری و نسخه مجازی به مشتری ارائه می شود. با سفارش این ماژول قابلیت های زیر به صورت همیشگی (Perpetual) توسط دستگاه قابل بهره برداری می باشد:
✅ Network Firewall
✅ Wireless Protection
✅ Xstream Architecture
✅ Xstream SD-WAN
✅ Site-to-site VPN
✅ Unlimited Remote Access VPN
✅ Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻لایسنس Basic Firewall همراه دستگاه سخت افزاری و نسخه مجازی به مشتری ارائه می شود. با سفارش این ماژول قابلیت های زیر به صورت همیشگی (Perpetual) توسط دستگاه قابل بهره برداری می باشد:
✅ Network Firewall
✅ Wireless Protection
✅ Xstream Architecture
✅ Xstream SD-WAN
✅ Site-to-site VPN
✅ Unlimited Remote Access VPN
✅ Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢معرفی لایسنس Network Protection
🔻سازمان ها نیازمند محافظتِ سطح گیت وی جهت ایجاد دسترسی امن برای کاربران تایید شده و جلوگیری از دسترسی نفوذگران می باشند. این محافظت می بایست همراه با حداکثر کارایی و پایداری باشد.
🛡جلوگیری از حملات پیشرفته، مسدود کردن ارتباط سیستم های آلوده با سرورهای کنترل و فرمان، پایش ترافیک رمز شده و ثبت گزارشات فعالیت کاربران بخشی از قابلیت هایی است که دیوار آتش مرزی(Edge) شبکه سازمان باید از آن ها برخوردار باشد.
💡ماژول Network Protection سوفوس ارتباط جامع، امن و کنترل شده را برای سازمان شما از طریق موارد مذکور فراهم می نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Network Protection فعال می شوند عنوان شده است:
✅Intrusion Protection System
✅Advanced Thread Protection
✅Security Heartbeat
✅SD-RED VPN
✅Xstream TLS and DPI engine
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Network_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻سازمان ها نیازمند محافظتِ سطح گیت وی جهت ایجاد دسترسی امن برای کاربران تایید شده و جلوگیری از دسترسی نفوذگران می باشند. این محافظت می بایست همراه با حداکثر کارایی و پایداری باشد.
🛡جلوگیری از حملات پیشرفته، مسدود کردن ارتباط سیستم های آلوده با سرورهای کنترل و فرمان، پایش ترافیک رمز شده و ثبت گزارشات فعالیت کاربران بخشی از قابلیت هایی است که دیوار آتش مرزی(Edge) شبکه سازمان باید از آن ها برخوردار باشد.
💡ماژول Network Protection سوفوس ارتباط جامع، امن و کنترل شده را برای سازمان شما از طریق موارد مذکور فراهم می نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Network Protection فعال می شوند عنوان شده است:
✅Intrusion Protection System
✅Advanced Thread Protection
✅Security Heartbeat
✅SD-RED VPN
✅Xstream TLS and DPI engine
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Network_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢راهنمای لایسنس Web Protection
🔻ماژول Web Protection میدان دید بی نظیری برای کنترل صفحات وب و برنامه های کاربردی در اختیار سازمان شما قرار میدهد. WP به عنوان یک دروازه امن وب یا همان Secure Web Gateway در سطح سازمانی عمل می نماید. خط مش های سازمان را برای کلمات کلیدی که توسط کاربران در آدرس های URL استفاده میشود اعمال می نماید.
💡تکنیک های نوآورانه سوفوس مانند شبیه سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدا به حفظ امنیت شما کمک خواهد کرد. هم چنین قابلیت SSl Xstream با عملکردی بهینه می تواند ترافیک های رمز نگاری شده برنامه ها و صفحات وب را پایش نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Web Protection فعال می شوند عنوان شده است:
✅Xstream TLS and DPI engine
✅Web Security and Control
✅Application Control
✅Anti-malware
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Web_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻ماژول Web Protection میدان دید بی نظیری برای کنترل صفحات وب و برنامه های کاربردی در اختیار سازمان شما قرار میدهد. WP به عنوان یک دروازه امن وب یا همان Secure Web Gateway در سطح سازمانی عمل می نماید. خط مش های سازمان را برای کلمات کلیدی که توسط کاربران در آدرس های URL استفاده میشود اعمال می نماید.
💡تکنیک های نوآورانه سوفوس مانند شبیه سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدا به حفظ امنیت شما کمک خواهد کرد. هم چنین قابلیت SSl Xstream با عملکردی بهینه می تواند ترافیک های رمز نگاری شده برنامه ها و صفحات وب را پایش نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Web Protection فعال می شوند عنوان شده است:
✅Xstream TLS and DPI engine
✅Web Security and Control
✅Application Control
✅Anti-malware
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Web_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⚠️ به گزارش مرکز مدیریت رخداد های کشور فرانسه ، محصولات ESXi شرکت Vmware که ظرف دو سال اخیر Patch نشدهاند، با سواستفاده از یک آسیبپذیری قدیمی در این محصولات با کد آسیب پذیری CVE-2021-21974 ، در چند روز اخیر بطور فزایندهای مورد حمله باجافزار Nevada قرار گرفتهاند.
💣 نسخههای آسیبپذیر به شرح ذیل میباشند.
نسخههای ESXi 7.x قبل از:
🧨 ESXi70U1c-17325551
نسخههای ESXi 6.7.x قبل از:
🧨 ESXi670-202102401-SG .
نسخههای ESXi 6.5.x قبل از:
🧨 ESXi650-202102101-SG
💡 برای رفع این آسیبپذیری اقدامات زیر باید انجام شود.
1️⃣ غیر فعال نمودن سرویس OpenSLP بر روی سرورهای ESXi آسیبپذیر ،طبق دستورالعمل سایت VMware
https://kb.vmware.com/s/article/76372
2️⃣ سرورهای ESXi سریعا به آخرین Patch آپدیت شوند.
3️⃣ از وجود Backup مطمئن خارج از محیط شبکه مطمئن شوید.
4️⃣ پورت مربوط به سرویس SLP با شماره 427 بسته شود.
#ESXi #Ransomware #CVE_2021_21974 #Nevada
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💣 نسخههای آسیبپذیر به شرح ذیل میباشند.
نسخههای ESXi 7.x قبل از:
🧨 ESXi70U1c-17325551
نسخههای ESXi 6.7.x قبل از:
🧨 ESXi670-202102401-SG .
نسخههای ESXi 6.5.x قبل از:
🧨 ESXi650-202102101-SG
💡 برای رفع این آسیبپذیری اقدامات زیر باید انجام شود.
1️⃣ غیر فعال نمودن سرویس OpenSLP بر روی سرورهای ESXi آسیبپذیر ،طبق دستورالعمل سایت VMware
https://kb.vmware.com/s/article/76372
2️⃣ سرورهای ESXi سریعا به آخرین Patch آپدیت شوند.
3️⃣ از وجود Backup مطمئن خارج از محیط شبکه مطمئن شوید.
4️⃣ پورت مربوط به سرویس SLP با شماره 427 بسته شود.
#ESXi #Ransomware #CVE_2021_21974 #Nevada
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⚠️ آسیب پذیری بحرانی در محصولات VMware
1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation
2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.
🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.
3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613
4️⃣ توضیحات تکمیلی:
۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستمها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا دادههای محرمانه افشا میشود. حملهکننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفادههای مختلف استفاده کند.
۲- در مفهوم امنیتی و برنامهنویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقهای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع میپیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا دادههایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم میشود.
۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانیهای راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار میرود.
👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation
2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.
🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.
3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613
4️⃣ توضیحات تکمیلی:
۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستمها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا دادههای محرمانه افشا میشود. حملهکننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفادههای مختلف استفاده کند.
۲- در مفهوم امنیتی و برنامهنویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقهای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع میپیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا دادههایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم میشود.
۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانیهای راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار میرود.
👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
👍4
🔻راهکارهای مقابله با حملات سایبری
🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها
🌐 www.tara-co.ir
📧 [email protected]
🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها
🌐 www.tara-co.ir
📧 [email protected]
👍2
🚨🔴 ارتقا فریم ور SSD دستگاههای سری XGS سوفوس
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD مورد استفاده در برخی از مدلهای XGS خود را ارائه نموده است که این بروز رسانی از طریق Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500
✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20 دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.
⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console انتخاب نمایید.
2️⃣ جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣ برای ارتقا فریم ور SSD دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .
💬 instagram.com/taranetdev
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD مورد استفاده در برخی از مدلهای XGS خود را ارائه نموده است که این بروز رسانی از طریق Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500
✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20 دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.
⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console انتخاب نمایید.
2️⃣ جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣ برای ارتقا فریم ور SSD دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .
💬 instagram.com/taranetdev
❤3👍1
💢💢 مقابله با سایت های مخرب از طریق SXL سوفوس
✅️ سرویس SXL یا همان Sophos Extensible List قابلیتی برای بررسی داده ها از راه دور می باشد. این سرویس به دستگاهها اجازه میدهد با بررسی برخط فایل ها و وبسایت ها از طریق مخازن اطلاعاتی شرکت سوفوس به صورت بلادرنگ تهدیدات و مخاطرات را شناسایی و کشف نماید.
با استفاده از SXL می توان وبسایتهای مخاطرهآمیز را با سرعت بیشتری طبقهبندی کرد و از دسترسی به آنها جلوگیری نمود.
سه ویژگی اصلی که SXL ارائه می نماید:
1️⃣ حفاظت آنی
2️⃣ عدم دسترسی به سایت های مخرب
3️⃣ کنترل دسترسی به وب
🤔 چگونه این سرویس در فایروال های سوفوس فعال می گردد ⁉️
فایروال سوفوس به صورت پیش فرض در برخی از ماژول های خود از سرویس SXL جهت شناسایی وب سایت های مخرب، فایل های آلوده و ... استفاده می نماید:
1. Web policy
2. Malware and content scanning
3. Advanced Threat Protection
4. Zero-day protection
⚠️ با توجه به توضیحات ارائه شده در صورتی که دسترسی به این سرویس با اختلال و قطعی همراه باشد ، باعث ایجاد کندی در بازشدن وب سایت ها می گردد.
🧪 چگونگی تست در دسترس بودن SXL ⁉️
جهت بررسی تست عملکرد درست SXL در فایروال های سوفوس در پنل دستگاه به مسیر:
Diagnostics >> URL category lookup
رفته و یک آدرس وب سایت وارد نمایید ، در صورتی که Category وب سایت را به درستی برگرداند یعنی این سرویس برای دستگاه شما در دسترس می باشد.
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
✅️ سرویس SXL یا همان Sophos Extensible List قابلیتی برای بررسی داده ها از راه دور می باشد. این سرویس به دستگاهها اجازه میدهد با بررسی برخط فایل ها و وبسایت ها از طریق مخازن اطلاعاتی شرکت سوفوس به صورت بلادرنگ تهدیدات و مخاطرات را شناسایی و کشف نماید.
با استفاده از SXL می توان وبسایتهای مخاطرهآمیز را با سرعت بیشتری طبقهبندی کرد و از دسترسی به آنها جلوگیری نمود.
سه ویژگی اصلی که SXL ارائه می نماید:
1️⃣ حفاظت آنی
2️⃣ عدم دسترسی به سایت های مخرب
3️⃣ کنترل دسترسی به وب
🤔 چگونه این سرویس در فایروال های سوفوس فعال می گردد ⁉️
فایروال سوفوس به صورت پیش فرض در برخی از ماژول های خود از سرویس SXL جهت شناسایی وب سایت های مخرب، فایل های آلوده و ... استفاده می نماید:
1. Web policy
2. Malware and content scanning
3. Advanced Threat Protection
4. Zero-day protection
⚠️ با توجه به توضیحات ارائه شده در صورتی که دسترسی به این سرویس با اختلال و قطعی همراه باشد ، باعث ایجاد کندی در بازشدن وب سایت ها می گردد.
🧪 چگونگی تست در دسترس بودن SXL ⁉️
جهت بررسی تست عملکرد درست SXL در فایروال های سوفوس در پنل دستگاه به مسیر:
Diagnostics >> URL category lookup
رفته و یک آدرس وب سایت وارد نمایید ، در صورتی که Category وب سایت را به درستی برگرداند یعنی این سرویس برای دستگاه شما در دسترس می باشد.
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
👏2
🛡کانال خبری تارا pinned «💢💢 مقابله با سایت های مخرب از طریق SXL سوفوس ✅️ سرویس SXL یا همان Sophos Extensible List قابلیتی برای بررسی داده ها از راه دور می باشد. این سرویس به دستگاهها اجازه میدهد با بررسی برخط فایل ها و وبسایت ها از طریق مخازن اطلاعاتی شرکت سوفوس به صورت بلادرنگ…»
🤝🤝 آگهی دعوت به همکاری 🤝🤝
🔻شرکت شبکه سازان تارا , جهت تکمیل کادر فروش خود در شهر اراک از میان واجدین شرایط , دعوت به همکاری می نماید:
👩💼👨💼عنوان شغلی کارشناس فروش
🔹فن بیان و روابط عمومی بالا
🔹آشنایی به مفاهیم فروش و بازاریابی
🔹روحیه کار تیمی
🔹مدرک تحصیلی مرتبط
🔹آشنایی به زبان انگلیسی
🔹مسلط به آفیس مایکروسافت
🔹حقوق ثابت و بیمه
🔹پورسانت و پاداش
📌متقاضیان همکاری رزومه خود را در قالب فایل PDF به آدرس زیر ارسال نمایند:
📫 [email protected]
🔻شرکت شبکه سازان تارا , جهت تکمیل کادر فروش خود در شهر اراک از میان واجدین شرایط , دعوت به همکاری می نماید:
👩💼👨💼عنوان شغلی کارشناس فروش
🔹فن بیان و روابط عمومی بالا
🔹آشنایی به مفاهیم فروش و بازاریابی
🔹روحیه کار تیمی
🔹مدرک تحصیلی مرتبط
🔹آشنایی به زبان انگلیسی
🔹مسلط به آفیس مایکروسافت
🔹حقوق ثابت و بیمه
🔹پورسانت و پاداش
📌متقاضیان همکاری رزومه خود را در قالب فایل PDF به آدرس زیر ارسال نمایند:
📫 [email protected]