logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31010203
076-33333976
034-32266563
09175500730

بررسی ‫آسیب‌پذیری بحرانی در دوربین‌های Hikvision با شناسه‌ی CVE-2017-7921 در سطح کشور، نشان می‌دهد که برخی از دوربین‌های موجود همچنان آسیب‌پذیر بوده و در برابر این ضعف‌ امنیتی به درستی محافظت نشده‌اند. عدم به‌روزرسانی ثابت‌افزار (firmware) موجب آسیب‌پذیر ماندن این دستگاه‌ها شده است. جدول زیر مشخصات آسیب‌پذیری مورد بحث را نمایش می‌دهد. مهاجم با استفاده از این آسیب‌پذیری قادر است سازوکار کنترل دسترسی را بی اثر کرده...

ادامه مطلب

شرکت Adobe در تاریخ 26 مرداد ماه به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری در محصولات خود منتشر کرده است. لذا توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود.محصولات تحت تاثیر این آسیب‌پذیری‌ها به شرح زیر هستند: Adobe XMP-Toolkit-SDK Adobe Bridge  Adobe Captivate Adobe Photoshop Adobe Media Encoder جزییات آسیب‌پذیری‌ها دو آسیب‌پذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخه‌های...

ادامه مطلب

شرکت مایکروسافت (Microsoft Corp) اقدام به انتشار به‌روزرسانی اضطراری برای ترمیم‌آسیب‌پذیری جدید CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare کرده است. بر اساس گزارش‌های منتشر شده،  این آسیب‌پذیری  از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است. CVE-۲۰۲۱-۳۴۵۲۷ از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی می‌شود و بهره‌جویی از آن، مهاجم را قادر به اجرای کد از راه دور با سطح دسترسی SYSTEM می‌کند. به‌روزرسانی منتشر...

ادامه مطلب

مجموعه فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه از داده‌ها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند.  دریافت فایل‌ها: AFTA-Threat-Intel(Domain).tar.bz۲۷۳۲,۴۴۹ KB AFTA-Threat-Intel(IP).tar.bz۲۴۸۲,۸۲۱ KB AFTA-Threat-Intel(URL).tar.bz۲۲۵۱,۹۷۸ KB منبع خبر: مرکز مدیریت راهبردی افتا...

ادامه مطلب

شرکت مایکروسافت با انتشار به‌روزرسانی اضطراری و خارج از برنامه، چهار آسیب‌پذیری روز-صفر را در نسخ مختلف Microsoft Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال اکسپلویت کردن این آسیب‌پذیری‌ها هستند و لذا اعمال فوری اصلاحیه‌ها توصیه اکید می‌شود. به گزارش مرکز مدیریت راهبردی افتا به نقل از مایکروسافت، سوءاستفاده از مجموعه آسیب‌پذیری‌های مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت...

ادامه مطلب

شرکت سیسکو برای چندین ‫آسیب‌پذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخه‌های پیش از 1.0.01.02 به‌روزرسانی‌هایی را منتشر کرده است. این آسیب‌پذیری‌ها به یک مهاجم غیرمجاز از راه دور امکان می‌دهد، کد دلخواه را با دسترسی root در دستگاه آسیب‌پذیر اجرا نماید. همچنین وصله هایی را برای آسیب‌پذیری نوشتن فایل اختیاری (Arbitrary...

ادامه مطلب

مجموعه فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه از داده‌ها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند. دریافت فایل ها: ThreatInteligence-IP ThreatInteligence-Domain ThreatInteligence-URL منبع خبر: مرکز مدیریت راهبردی افتا...

ادامه مطلب
zy

Zyxel وصله‌ای را برای رفع ‫آسیب‌پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب‌پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می‌توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه‌های شبکه سوء‌استفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری می‌شود، طیف وسیعی از دستگاه‌های Zyxel، از جمله Unified...

ادامه مطلب
solarwinds

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، ‫آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما یک محصول آسیب‌پذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریع‌تر نسبت به...

ادامه مطلب

گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت به‌روزرسانی گوگل کروم به صورت خودکار، لازم است امکان به‌روزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود. هر دو آسیب‌پذیری روز صفر توسط محققان ناشناس به گوگل گزارش...

ادامه مطلب
firefox

موزیلا به منظور رفع ‫آسیب‌پذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird به‌روزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیب‌پذیری می‌توانند، کنترل سیستم آسیب‌پذیر را در اختیار بگیرند. آسیب‌پذیری مذکور در نسخه‌های 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است.  توصیه می‌شود کاربران این محصولات هرچه سریع‌تر محصولات خود را به‌روزرسانی نمایند. منبع خبر: مرکز ماهر...

ادامه مطلب

در هفته گذشته شرکت سیسکو توصیه‌های امنیتی و چندین به‌‌روزرسانی‌ را در راستای رفع آسیب‌پذیری ‌های محصولات خود ارائه کرده است. مهاجمان می‌توانند، برخی از این آسیب‌پذیری‌ها را از راه دور اکسپلویت کرده و کنترل سیستم‌های آسیب‌پذیر را به دست بگیرند. توصیه می‌شود کاربران محصولات آسیب‌پذیر با مراجعه به سایت سیسکو محصول خود را به‌روزرسانی نمایند.  لیست محصولات Cisco که برای آنها به‌روزرسانی ارائه شده، به همراه نوع آسیب‌پذیری‌ها  منبع خبر: مرکز...

ادامه مطلب