#خبر
دولت استرالیا می‌گوید لایحه‌ای تنظیم کرده و هفته آینده تقدیم پارلمان خواهد کرد که برای نخستین بار در جهان حضور در شبکه‌های اجتماعی را برای کودکان زیر ۱۶ سال ممنوع می‌کند.

🔹آنتونی آلبانیزی، نخست‌وزیر استرالیا می‌گوید این لایحه با هدف مداخله و جلوگیری از «آسیب» شبکه‌های اجتماعی به کودکان این کشور تنظیم شده است.

🔹«این لایحه برای مادران و پدران است. آنهایی که مثل من، به شدت نگران ایمنی و سلامت کودکان‌مان در فضای آنلاین هستیم. من می‌خواهم خانواده‌های استرالیایی بدانند که دولت پشت آنهاست».

🔹جزییاتی از متن این لایحه هنوز بیرون نیامده و مفاد آن قبل از به رای گذاشتن باید در پارلمان استرالیا به بحث گذاشته شود اما دولت می‌گوید این ممنوعیت شامل نوجوانانی که هم اکنون در شبکه‌های اجتماعی هستند نمی‌شود.

🔹همچنین در صورت رضایت والدین، محدودیت سنی برای کودکان در نظر گرفته نخواهد شد. دولت استرالیا می‌گوید هیچ جریمه‌ای هم برای متخلفان در نظر گرفته نشده است.

🔹آقای آلبانیزی گفته این قانون ۱۲ ماه پس از تصویب لایحه دولت در پارلمان به اجرا گذاشته خواهد شد.
➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

#آموزش آسیب پذیری های مهم Patch شده مایکروسافت در ماه اکتبر
➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

#آسیب_پذیری

سیسکو برای چندین آسیب‌پذیری در محصولات امنیتی تطبیقی ​​(ASA)، مرکز مدیریت فایروال امن (FMC) و Firepower Threat Defense (FTD) اصلاحاتی منتشر کرده است، از جمله آسیب‌پذیری‌هایی که در طبیعت قابل بهره‌برداری است.

CVE-2024-20481 با CVSS 5.8 سرویس دسترسی از راه دور VPN (RAVPN) ASA و FTD را تحت تأثیر قرار می دهد و می تواند به مهاجمان از راه دور و احراز هویت نشده اجازه دهد تا با فرسودگی منابع با ارسال تعداد زیادی درخواست احراز هویت VPN، شرایط DoS ایجاد کنند.

در این مورد، تنها دستگاه‌هایی که نسخه آسیب‌پذیر ASA یا FTD را اجرا می‌کنند که سرویس RAVPN روی آن‌ها فعال است، آسیب‌پذیر هستند.

سیسکو می‌گوید حملات مشاهده‌شده مربوط به یک کمپین در مقیاس بزرگ با نیروی brute-force است که چندین سرویس VPN و SSH را هدف قرار می‌دهد، که در آوریل 2024 شناسایی کرد. آنها نه تنها سیسکو، بلکه محصولاتی از Checkpoint، Fortinet، SonicWall، MikroTik، Draytek و Ubiquiti را نیز هدف قرار می دهند.

این توصیه شش ماهه همچنین 50 آسیب پذیری دیگر، از جمله سه موضوع حیاتی را شرح می دهد. هیچ مدرکی دال بر استفاده از هیچ یک از آنها در حملات وجود ندارد.

با این حال، فروشنده هشدار می دهد که یک PoC برای CVE-2024-20377، CVE-2024-20387، و CVE-2024-20388، سه باگ افشای اطلاعات در FMC، در دسترس است.

اولین باگ مهم در ASA، CVE-2024-20329 (CVSS 9.9)، می‌تواند به یک مهاجم احراز هویت شده و از راه دور اجازه دهد تا دستورات سیستم عامل را با امتیازات ریشه از طریق SSH اجرا کند و کنترل کامل سیستم را به دست آورد.

CVE-2024-20424 (CVSS 9.9) در FMC به یک مهاجم احراز هویت شده و از راه دور اجازه می دهد تا درخواست های HTTP ساخته شده ویژه ای را ارسال کند که به درستی برای اجرای دستورات دلخواه با امتیازات ریشه در سیستم عامل زیرین دستگاه ها تأیید نشده اند.

آسیب پذیری حیاتی FTD روی فایروال های سری Cisco Firepower 1000، 2100، 3100 و 4200 تأثیر می گذارد و به عنوان CVE-2024-20412 (CVSS 9.3) ردیابی می شود.

این به یک مهاجم محلی و تایید نشده اجازه می دهد تا با استفاده از اعتبارنامه های ایستا وارد رابط خط فرمان یک دستگاه آسیب پذیر شود.

سیسکو همچنین اصلاحاتی را برای 10 آسیب پذیری با شدت بالا در FTD منتشر کرد که بیش از نیمی از آن ها ASA را نیز تحت تأثیر قرار دادند. یکی دیگر از نقص‌های با شدت بالا در ابزار مجازی امنیت تطبیقی ​​(ASAv) و فایروال امن، دفاع مجازی (FTDv) بررسی شده است.

به استثنای یک اشکال در سرور وب VPN ASA و FTD که می تواند منجر به اجرای کد دلخواه با امتیازات ریشه شود، مسائل جدی باقی مانده می توانند برای ایجاد شرایط DoS مورد سوء استفاده قرار گیرند.
➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

#امن_سازی #آموزش #مجازی_سازی
فایل دانلود امن سازی ESXI

➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif

#کتاب
?کتاب روش‌های مدیریت و ارزیابی مخاطرات امنیت اطلاعات

(کتابی مناسب سازمان ها و نهاد هایی که به دنبال امنیت اطلاعات هستند - سال انتشار ۱۴۰۰)

➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif

#خبر
#تعرفه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۳
سازمان نظام صنفی رایانه‌ای کشور
نسخه ۱.۰۲ (اردیبهشت ماه ۱۴۰۳)

➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif