مرکز تخصصی آپا دانشگاه محقق اردبیلی
مرکز تخصصی آپا دانشگاه محقق اردبیلی به عنوان یک مرکز
امدادرسانی در حوزه امنیت سایبری، فعالیت خود را در زمینه
تخصصی ارائه سرویس های مبتنی بر مدیریت حوادث و رخدادهای
رایانهای و آسیبپذیریهای سطح وب و شبکه از سال 1394
آغاز نموده است. این مرکز با تکیه بر گروه پژوهشی امنیت
شبکه و سیستم گروه مهندسی کامپیوتر و فناوری اطلاعات و
استفاده از تجربه اساتید مجرب و متخصص، فارغالتحصیلان
برتر و دانشجویان نخبه دانشگاه محقق اردبیلی در جهت نیل به
اهداف آگاهی رسانی، پشتیبانی و امداد به سازمانها، ادارات
و شرکتها گام برمیدارد.
قابل توجه دستگاه های اجرایی و شرکت های خصوصی که مایل به
دریافت مشاوره تخصصی در زمینه ایمن سازی وبسایت، شبکه و نرم
افزارهای خود می باشند
کلیک کنید
سامانه ثبت نام در کارگاه ها و دوره ها و دریافت گواهی های ثبت
نام
کلیک کنید
تحلیل بدافزارها
جدیدترین اطلاعیه های امنیتی
آسیبپذیری CVE-2022-31813 در وب سرور Apache
در نسخه 2.4.53 وب سرور Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (9.8 از 10) وجود دارد.
در تمام نسخههای سیستم مدیریت محتوا Craft (از ابتدا تا نسخه 3.7.36) یک آسیبپذیری با شدت بالا (8.8 از 10) وجود دارد.
1-آسیبپذیری CVE-2022-21907در سیستم͏ عامل͏ های Windows و Windows Server
مدیریت درخواست¬های http در سیستم¬عامل¬های ویندوزی از طریق درایور http.sys صورت می¬گیرد که بعنوان یکی از درایورهای سطح کرنل در وب سرور IIS بکارگرفته می¬شود. پشته درخواست¬های پروتکل http که در داخل این درایور پیاده¬سازی¬شده است یک آسیبپذیری بحرانی (9.8 از10) دارد[1,2].
1-آسیبپذیری CVE-2022-23614 درموتور قالب͏ نویسی PHP
Twig یک موتور قالب¬نویسی (Template Engine) برای زبان PHP است. بسیاری از پروژههای بزرگی از قبیل Symfony، Drupal8، phpBB، OroCRM، Matomo و eZPublish از موتور Twig استفاده میکنند و فریمورکهایی مانند Laravel، Yii، Slim و Codeigniter نیز از این موتور پشتیبانی میکنند.
1-آسیبپذیری CVE-2022-28805 در زبان برنامهنویسی Lua
در تمام نسخههای زبان برنامهنویسی Lua (از ابتدا تا نسخه 5.4.4) یک آسیبپذیری بحرانی (9.1 از 10) وجود دارد. منشأ این آسیبپذیری تابعی با نام singlevar در فایل lparser.c است. عدم فراخوانی صحیح تابع luaK_exp2anyregup در این تابع، باعث آسیب¬پذیری بیش¬خوانی حافظه هیپ (Heap Based Buffer over-read) می¬گردد که در نهایت این آسیب¬پذیری منجر به کامپایل کدهای نامعتبر Lua میشود.
کتابخانه Expat (معروف به libexpat) یک پارسر XML است که با زبان C نوشته شده و در بسیاری از پروژههای بزرگی از قبیل Python، Perl، PHP، Apache HTTP Server، Mozilla و غیره بکارگرفته شده است.
سیسکو بهروزرسانی امنیتی را برای رفع چندین آسیبپذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور میتوانند با اکسپلویت برخی از این آسیبپذیریها کنترل سیستمهای آسیبپذیر را در اختیار بگیرند. جدول 1 لیست بهروزرسانیهای منتشر شده برای این محصولات را نمایش میدهد.
جدیدترین اخبار مرکز آپا
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
آپا دانشگاه محقق اردبیلی روز چهارشنبه 24 ام مرداد میزبان جناب آقای دکتر سید هادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات و جمعی از مسئولین استانی بود و
در طی این دیدار، میهمانان از مرکز آپا دانشگاه محقق اردبیلی بازدید کرده و در جریان آخرین دستاوردها و کارهای صورت پذیرفته این مرکز قرار گرفتند.
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
آپا دانشگاه محقق اردبیلی روز چهارشنبه 24 ام مرداد میزبان جناب آقای دکتر سید هادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات و جمعی از مسئولین استانی بود و
در طی این دیدار، میهمانان از مرکز آپا دانشگاه محقق اردبیلی بازدید کرده و در جریان آخرین دستاوردها و کارهای صورت پذیرفته این مرکز قرار گرفتند.
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 22/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 15/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
برگزاری کارگاه آموزشی owasp top10 mutillidae توسط مرکز آپا دانشگاه محقق اردبیلی درروز شنبه 8/02/97 ساعت 15 تا 17 در سالن آمفی تئاتر دانشکده فنی دانشگاه با حضور جمعی از متخصصین فناوری اطلاعات و علاقه¬مندان به این حوزه برگزار گردید.
اخبار امنیتی و آسیبپذیریها
مستندات مرجع تولید شده مرکز