⚠️ آسیب پذیری بحرانی در محصولات VMware

1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation

2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.

🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.

3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613

4️⃣ توضیحات تکمیلی:

۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستم‌ها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا داده‌های محرمانه افشا می‌شود. حمله‌کننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفاده‌های مختلف استفاده کند.

۲- در مفهوم امنیتی و برنامه‌نویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقه‌ای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع می‌پیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا داده‌هایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم می‌شود.

۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانی‌های راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار می‌رود.

👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🔻راهکارهای مقابله با حملات سایبری

🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها

🌐 www.tara-co.ir
📧 [email protected]

🚨🔴 ارتقا فریم ور SSD دستگاههای سری XGS  سوفوس
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD  مورد استفاده در برخی از مدلهای XGS  خود را ارائه نموده است که این بروز رسانی از طریق  Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500

✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20  دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.

⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD  نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console  دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console  انتخاب نمایید.
2️⃣  جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show  را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣  برای ارتقا فریم ور SSD  دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .


💬 instagram.com/taranetdev

💢💢 مقابله با سایت های مخرب از طریق SXL سوفوس

✅️ سرویس SXL یا همان Sophos Extensible List قابلیتی برای بررسی داده ها از راه دور می باشد. این سرویس به دستگاه‌ها اجازه می‌دهد با بررسی برخط فایل ها و وب‌سایت ها از طریق مخازن اطلاعاتی شرکت سوفوس به صورت بلادرنگ تهدیدات و مخاطرات را شناسایی و کشف نماید.
با استفاده از SXL می توان وب‌سایت‌های مخاطره‌آمیز را با سرعت بیشتری طبقه‌بندی کرد و از دسترسی به  آنها جلوگیری نمود.

سه ویژگی اصلی که SXL ارائه می نماید:
1️⃣  حفاظت آنی
2️⃣  عدم دسترسی به سایت های مخرب
3️⃣  کنترل دسترسی به وب

🤔 چگونه این سرویس در فایروال های سوفوس فعال می گردد ⁉️

فایروال سوفوس به صورت پیش فرض در برخی از ماژول های خود از سرویس SXL جهت شناسایی وب سایت های مخرب، فایل های آلوده و ... استفاده می نماید:
1. Web policy
2. Malware and content scanning
3. Advanced Threat Protection
4. Zero-day protection

⚠️ با توجه به توضیحات ارائه شده در صورتی که دسترسی به این سرویس با اختلال و قطعی همراه باشد ، باعث ایجاد کندی در بازشدن وب سایت ها می گردد.

🧪 چگونگی تست در دسترس بودن SXL ⁉️
جهت بررسی تست عملکرد درست SXL در  فایروال های سوفوس در پنل دستگاه به مسیر:
Diagnostics >> URL category lookup

رفته و یک آدرس وب سایت وارد نمایید ، در صورتی که Category  وب سایت را به درستی برگرداند یعنی این سرویس برای دستگاه شما در دسترس می باشد.

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🤝🤝 آگهی دعوت به همکاری 🤝🤝

🔻شرکت شبکه سازان تارا , جهت تکمیل کادر فروش خود در شهر اراک از میان واجدین شرایط , دعوت به همکاری می نماید:

👩‍💼👨‍💼عنوان شغلی کارشناس فروش

🔹فن بیان و روابط عمومی بالا
🔹آشنایی به مفاهیم فروش و بازاریابی
🔹روحیه کار تیمی
🔹مدرک تحصیلی مرتبط
🔹آشنایی به زبان انگلیسی
🔹مسلط به آفیس مایکروسافت
🔹حقوق ثابت و بیمه
🔹پورسانت و پاداش


📌متقاضیان همکاری رزومه خود را در قالب فایل PDF به آدرس زیر ارسال نمایند:
📫 [email protected]

یلدا یعنی یادمان باشد
زندگی آن قدر کوتاه است
که یک دقیقه بیشتر
با هم بودن را باید جشن گرفت.

یلداتون مبارک
🍉
🍉🍉
🍉🍉🍉
🍉🍉🍉🍉

📌 مدیریت بحران با ZERTO

برنامه Zerto یک راهکار قدرتمند برای حفاظت از داده‌ها و بازیابی پس از حادثه (Disaster Recovery) است که به ویژه برای محیط‌های مجازی طراحی شده است. این محصول به سازمان‌ها کمک می‌کند تا از اطلاعات خود در برابر از دست رفتن داده‌ها و خرابی سیستم‌ها محافظت کنند.

قابلیت‌های Zerto در محیط‌های VMware شامل موارد زیر است:

🚀 بازیابی سریع
🔗 همگام‌سازی مداوم داده‌ها
👨‍💼 مدیریت ساده
♻️ بازیابی فایل و ماشین مجازی
🔀 پشتیبانی از چندین مقصد

ادامه مطلب در لینک زیر:
https://tara-co.ir/zerto/

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🛡 حفاظت از نسخ پشتیبان با veeam backup

پشتیبان‌های غیرقابل‌تغییر یا Immutable Backup ، نسخه‌هایی از داده‌های شما می باشند که پس از ایجاد شدن قابل تغییر یا حذف نیستند. این ویژگی باعث می‌شود که حتی در صورت نفوذ هکرها یا اقدامات اشتباه انسانی، نسخه‌های پشتیبان شما همچنان دست‌نخورده و ایمن باقی بمانند.

🤔 چرا Immutable Backup ؟

✅ محافظت در برابر حملات باج‌افزاری
✅ جلوگیری از حذف تصادفی یا عمدی
✅ رعایت استانداردهای امنیتی و قانونی

🔹 نرم‌افزار Veeam و قابلیت Immutable Backup

نرم‌افزار Veeam Backup & Replication قابلیت پشتیبان‌گیری غیرقابل‌تغییر را فراهم می‌نماید و به سازمان‌ها کمک می‌کند تا از داده‌های حیاتی خود در برابر تغییرات غیرمجاز محافظت کنند. این راهکار شامل:

🔸 پشتیبان‌گیری غیرقابل‌تغییر روی ذخیره‌سازهای S3 و Linux
🔸 مدیریت سیاست‌های امنیتی برای جلوگیری از حذف نسخه‌های پشتیبان
🔸 افزایش قابلیت بازیابی داده‌ها در مواقع بحران

💡با این تکنولژی شما همیشه یک نسخه دست نخورده از پشتیبان های خود دارید

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🚀 انتشار نگارش نهایی نسخه 21 سیستم عامل فایروال سوفوس

🔵 شرکت سوفوس پس از آن که در اکتبر 2024 میلادی نگارش 21 سیستم عامل فایروال های خود را به صورت دسترسی عمومی (General Avalibility) ارائه نمود در فوریه سال 2025 پس از رفع برخی ایرادات نگارش 21 را به صورت انتشار نهایی (Maintenance Release) و با شماره 21MR1 Build 237 منتشر نمود.

✅ برخی از تغییرات و بهبود های انجام شده:

1️⃣ بهره گیری از کلید های رمز نگاری 3072 و 4096 بیتی برای تبادل کلید های رمزنگاری نشست ها در پادمان SSL جهت افزایش امنیت و انطباق پذیری بیشتر
2️⃣ بهبود پایداری و تشخیص اختلال ارتباط تانل SSL VPN مبتنی بر UDP
3️⃣ افزودن ویژگی NAT64 برای ارتباط پراکسی بین IPv4 و IPv6
4️⃣ افزودن بررسی خودکار شناسه 8.8.8.8 جهت در دسترس بودن Gateway علاوه بر Gateway اصلی
5️⃣ قابلیت پشتیبانی از راه دور توسط پشتیبانان فنی شرکت سوفوس برای دستگاه های SD-RED
6️⃣ رفع بیش از 50 مورد ایراد و خطا

❌ نسخه 21 تنها بر روی دستگاه های رده XGS به صورت مستقیم امکان نصب دارد و برای دستگاه های رده XG می بایست به صورت نرم افزاری نصب گردد.
🌐 tara-co.ir
🆔️ taranetdev

⛔️⛔️ تعلیق نسخه 21 میان افزار فایروال سوفوس با شماره 21MR1 Build 237

⚠️ طبق اعلام سایت شرکت سوفوس براساس مشکلی که در ویژگی Lets Encrypt نسخه 21MR1 با شماره 237 وجود دارد ، این نسخه را به حالت تعلیق در آورده و این نسخه را از روی سایت خود جهت دانلود حذف نموده و قرار است بزودی نسخه جدیدی را ارائه نماید .

✅ توصیه می گردد تا ارائه نسخه جدید به مهاجرت به این میان افزار خودداری نمایید .

🔆 اگر دستگاه خود را به این نسخه ارتقا داده اید و از ویژگی Lets Encrypt استفاده نمی کنید می توانید به استفاده از آن ادامه دهید .
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

💡 نگارش رفع ایراد شده21 MR1 فایروال سوفوس منتشر شد

شرکت سوفوس در تاریخ 13 مارس 2025 میان افزار نسخه 21 محصولات فایروال خود را که دچار ایراد بود را پس از رفع نواقص آن با شماره v21 MR1 Build 272 ارائه نمود .
🔵 برخی از موارد اصلاح شده در این نسخه عبارتند از :

✅ رفع ایرادات مربوط به ویژگی Let's Encrypt در ساخت و یا تمدید گواهی های امنیتی
✅ رفع ایراد بروز رسانی SSL VPN
✅ رفع ایراد متوقف شدن پردازش ترافیک در حافظه SWAP که در نسخه 21MR1 Build 237 وجود داشت .
✅ رفع بیش از 50 مورد نقاط ضعف در نسخه قبلی

🚀 امکان ارتقا به این نسخه از تمامی نسخه های قبلی امکان پذیر می باشد.
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

📣 انتشار نسخه جدید Veeam Backup & Replication

نرم‌افزار Veeam Backup & Replication نسخه 12.3.2.3617 منتشر شد! این به‌روزرسانی شامل ویژگی‌های جدید، رفع باگ‌ها و رفع آسیب‌پذیری‌های امنیتی مهم است که تجربه کاربری و امنیت شما را بهبود می‌بخشد که در ادامه به جزئیات آن می‌پردازیم:

✨ ویژگی‌های جدید:

- پشتیبانی از VMware vSphere 9.0
- پشتیبانی از NSX-T 4.2.1

🔒 آسیب‌پذیری امنیتی رفع شده این نسخه :

🧨CVE-2025-23121 (CVSS: 9.9)
این آسیب‌پذیری بسیار خطرناک و بحرانی امکان اجرای کد از راه دور (RCE) توسط کاربران تأییدشده در سرورهای متصل به دامین را فراهم می‌کرد
⚠️ توجه: این مشکل فقط سرورهای پشتیبان متصل به دامین را تحت تأثیر قرار می‌دهد.

🧨CVE-2025-24286 (CVSS: 7.2)
این آسیب‌پذیری به کاربران با نقش Backup Operator اجازه می‌دهد Jobهای بک آپ را تغییر داده و کد دلخواه اجرا کنند.

🧨 CVE-2025-24287 (CVSS: 6.1)
این مشکل در Veeam Agent for Microsoft Windows به کاربران محلی اجازه تغییر محتوای دایرکتوری‌ها و اجرای کد با دسترسی های بالا را میدهد.

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev