هشدار در خصوص آسیب‌پذیری‌های موجود در وردپرس

/در , , , /توسط
سرت ایران: نسخه 5.8.1 وردپرس حاوی وصله‌هایی به منظور به‌روزرسانی چندین #‫آسیب‌پذیری امنیتی در نسخه‌های 5.4 تا 5.8 وردپرس است. مهاجم می‌تواند از این آسیب‌پذیری‌ها جهت کنترل وب‌سایت آسیب‌دیده بهره‌برداری کند.
 
به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سایت‌های وردپرسی آسیب‌پذیر اقدام شود.
وردپرس 5.8.1 یک نسخه امنیتی موقت است و نسخه اصلی بعدی 5.9 خواهد بود. هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است. اعمال به‌روزرسانی‌ها به‌صورت زیر انجام می‌پذیرد:
 
مراجعه به سایت WordPress.org و بارگیری فایل به‌روزرسانی استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
مراجع: 
 
https://us-cert.cisa.gov/ncas/current-activity/2021/09/10/wordpress-releases-security-update
https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
https://www.securityweek.com/wordpress-581-patches-several-vulnerabilities?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

شناسایی ۱۴۰ مورد آلودگی به بدافزار و بات در فروردین‌ماه

/در , , , , , /توسط
 
 
گزارشی از ۵۰۳ فراوانی رخدادهای رایانه‌ای در فروردین ماه سال ۱۴۰۰ منتشر شده و بیشترین فراوانی مربوط به آلودگی به بدافزار و بات بوده که بیشتر از ۱۴۰ مورد را شامل می‌شود.
 
 گزارشی از ۵۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در فروردین ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، درخواست مشاوره، افشای اطلاعات، ‌دیفیس سایت،  باج‌افزار و درخواست ارزیابی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا، کارشناسان مرکز ماهر،  گزارش آپاها، سامانه هوشیار،  سامانه بینا، گزارش مردمی، سامانه تله بدافزار،  گزارش بخش خصوصی، گزارش نهادهای حاکمیتی و افزونه ضدفیشینگ رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت بهداشت،  وزارت فرهنگ و ارشاد و وزارت عتف در صدر و به دنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت نیرو، وزارت نفت و پس از آن  وزارت کشور،  وزارت راه و شهرسازی، وزارت دادگستری، وزارت آموزش و پرورش،   وزارت امور اقتصادی و دارایی و قوه قضائیه قرار دارد.
 
 
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 

شناسایی ۱۴۰۰ مورد آلودگی به بدافزار

/در , , , , , /توسط
 
 
بیشترین فراوانی رخدادهای رایانه‌ای در سال گذشته، مربوط به آلودگی به بدافزار و بات بوده است که بیشتر از ۱۴۰۰ مورد را شامل می‌شود.
 
 با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 
گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در سال ۱۳۹۹ که شامل ۶۴۴۴ مورد خدمت است، در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، افشای اطلاعات،  دیفیس سایت،  درخواست مشاوره، درخواست ارزیابی، باج‌افزار و منع سرویس داخلی و خارجی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها،  سامانه دانا، کارشناسان مرکز ماهر، افزونه ضدفیشینگ،  گزارش مردمیسامانه هوشیار، سامانه تله بدافزار، گزارش بخش خصوصی گزارش نهادهای حاکمیتی و سامانه بینا رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت ارتباطات و فناوری و وزارت عتف درصدر و به دنبال آن وزارت بهداشت و وزارت اقتصاد و امور دارایی قرار دارد و آمار سایر بخش‌ها در نمودار زیر آمده است.
 
 

اطلاعیه : امکان بروز اختلال در سرویس ها و سامانه های مرکز ماهر

/در , , , /توسط
با توجه به انجام عملیات بروزرسانی شبکه سامانه های مرکز ماهر امکان بروز اختلال در سرویس ها و سامانه مرکز ماهر در ساعات آتی وجود دارد.

‫ آغاز اولین مرحله از مسابقات کشف باگ و آسیب‌پذیری مرکز ماهر

/در , , , , , /توسط
اولین مرحله از مسابقات کشف باگ و آسیب‌پذیری مرکز ماهر در سامانه کلاه سفید با شرکت دو وبسایت متعلق به سازمان فناوری اطلاعات آغاز شد. وبسایت‌های شرکت کننده در مسابقه:
https://nama.ito.gov.ir
https://irannoafarin.ir
جزییات بیشتر از نحوه برگزاری مسابقه در صفحه اختصاصی آن در سامانه کلاه سفید در دسترس است:
https://kolahsefid.cert.ir/Contest/250.html