🔴آسیب پذیری مهم VMware

Advisory ID: VMSA-2017-0007
Severity:    Critical

آین آسیب پذیری امکان اجرای کد از راه دور، روی ماشین را امکان پذیر مینماید
مشکل از طریق کمپوننت
BlazeDS
ایجاد میشود
Issue date:  2017-04-13
CVE number:  CVE-2017-5641
  
محصول آسیب پذیر نهایی
   VMware vCenter Server
شرح :

   Remote code execution vulnerability via BlazeDS

   VMware vCenter Server contains a remote code execution vulnerability
   due to the use of BlazeDS to process AMF3 messages. This issue may
   be exploited to execute arbitrary code when deserializing an
   untrusted Java object.

   Note:
   The issue is present in the the Customer Experience Improvement
   Program (CEIP) functionality. If a customer has opted out of CEIP
   the vulnerability is still present. Also opting out will not remove
   the vulnerability.

  فرد کشف کننده آسیب پذیری
Markus Wulftange of Code White GmbH
   ادمین های محترم برای اجرای راهکار ارایه شده برای رفع آسیب پذیری به مراجع زیر مراجعه کنند .
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=3DCVE-2017-5641
   https://kb.vmware.com/kb/2149815
   https://kb.vmware.com/kb/2149816


@roozbeh_learning👈🏼

🚑گزارش Imperva در مورد مهار اجرای کد از راه دور Magento

@roozbeh_learning👈🏼

🚑گزارش Imperva در مورد مهار اجرای کد از راه دور Magento

@roozbeh_learning👈🏼

🚁بخش بندی و جدا سازی شبکه شما بصورت ریز و جزیی، برای ارتقای امنیت با VMware NSX
@roozbeh_learning👈🏼

🚁 مزایای بخش بندی و جدا سازی شبکه شما بصورت ریز و جزیی، برای ارتقای امنیت با VMware NSX بصورت اینفوگرافی ساده
@roozbeh_learning👈🏼

🚃آشنایی با سوییچ ها، روتر ها و فایروال های توزیعی -منطقی در VMware برای کاشناسان امنیت
@roozbeh_learning👈🏼

🍋همانطور که در شکل میبینیم دو هاست ESX داریم که با سوییچ ها و روتر های فیزیکی که به رنگ آبی هستند به هم‌متصل میباشند .
در شکل ، VM ها به شماره ۱ و ۲ در یک ساب نت هستند لذا با یک سوییچ منطقی آنها بهم متصل میشوند .
از این اتصال ، سوییچ و روتر فیزیکی اگاهی ندارند .
در مورد ارتباط دو ساب نت در شکل فوق هم روتر منطقی آبی رنگ، وظیفه ارتباط بین دو ویلن ۵۰۰۱ و ۵۰۰۲ را دارد .
فایروال منطقی(توزیعی) هم روی هر هاست وجود دارد و بصورت ریز، رول های ارتباطی را در آن نوشته میشود و در Edge هم فایروالی هست برای ارتباطات بیرونی .

در حقیقت لایه فیزیکال فقط بعنوان حامل داده و جریان ترافیک عمل میکند .
@roozbeh_learning👈🏼

🚋آشنایی با VMware NSX برای کارشناسان امنیت

@roozbeh_learning 👈🏼

🚃چرا NSX ؟
در نبود مجازی سازی به سبک NSX ؛ ما برای راه اندازی یک سوییچ ، روتر و ویلن جدید، زمان و منابع زیادی باید صرف میکردیم.

با استفاده از NSX در حقیقت حرکت به سمت SDN است که درآن لایه شبکه کلا بصورت مجازی کار میکند ودر لایه فیزیکال، سوییچ و روتر فقط بعنوان حامل ترافیک عمل میکنند .

@roozbeh_learning👈🏼

🍊اجزای مهم در زیرساخت شبکه مجازی VMware
پیرو بحث NSX :
Logical Switch
همانطور که میدانیم در محیط مجازی سوییچ مجازی وجود دارد.حال با پیاده سازی NSX ، شما قابلیت های افزونه ای نظیر VXLAN را در اختیار خواهید داشت .
Distributed Logical Router
روتینگ در لایه مجازی ساده شده فرای لایه فیزیکال را برعهده دارد .این DLR یک قطعه نرم افزار است که بر روی هر ESX نصب میگردد.شایان ذکر است DLR یک ماشین مجازی یا virtual appliance نیست یک ماژول کرنل میباشد .
Distributed Firewall
فایروالینگ درلایه مجازی سازی شده را برعهده دارد .جزیی سازی یا همان Micro segmantation از وظایف این فایروال است تا با جداسازی جزیی اقلام درون سیستم ما ، کنترل بالایی بر روی ترافیک داشته باشیم .
Edge Service
این سرویس بصورت Virtual Appliance است که اقلام زیر را برای ارتباطات بیرونی دراختیار ما میگذارد :
Firewall
Load Balancer
IPSEC
SSL VPN
دو ماژول زیر هم برای ارتباطات باددیگر محصولات و کار درمحیط ابری میباشد .
Integrated with third party vendors
REST API for Cloud management platform
شمای ارتباطی بین برخی از این اجزا را میتوانید در چهار پست قبل مشاهده بفرمایید .
@roozbeh_learning 👈🏼

🐝 زنگ تفریح
انجام تست نفوذ بر روی یک شیشه ضد گلوله ( ویدیو)
@roozbeh_learning👈🏼

🍀معرفی کتاب :
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼

فهرست مطالب کتاب
@roozbeh_learning👈🏼

فهرست مطالب کتاب
@roozbeh_learning👈🏼

فهرست مطالب کتاب
@roozbeh_learning👈🏼

🍀فهرست کتاب
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼

#Software_Security #Cloud

🌋بخش امنیت نرم افزار

زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :

👌RESTful API

@roozbeh_learning👈🏼

#Software_Security #Cloud

🌋بخش امنیت نرم افزار

زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :

👌RESTful API

هنر ابداعی برای ارتباط و اندرکنش برنامه ها(برنامه های کوچک ) در بستر شبکه است بایکدیگر، که بسیار پهنای باند کمتری مصرف میکند و میتواند با هر برنامه دیگری کارکند .
این روش برنامه نویسی بر مبنای متد های زیر در HTTP است
GETبازیابی داده از منبع
POSTایجاد منبع
PUTتعییرات
DELETEحذف
بازیگران بزرگی در دنیای اینترنت امروزه از این روش استفاده میکنند
نظیر
Amazon , Google,LinkedIN, twitter
در این روش ، تراکنش به یکسری زیر کمپوننت شکسته میشود که انها با انجام وظیفه خود ، کار نهایی را به انجام میرسانند .
@roozbeh_learning👈🏼
درراین روش برنامه نویسی ، منابع، چون جعبه سیاه در نظر گرفته میشوند که پاسخ سوالات برنامه های ما را فراهم میاورند
تمام ارتباطات بصورت
Stateless
است و این بسیار برای ارتباطات محیط ابری مناسب است .چون میتوان هر تراکنش را فارق از وضعیت پیشین برای یک منبع ارسال کرد . این موضوع کمک بزرگی در مدیریت خرابی و کنترل بار دارد .
در حال حاضر
RESTful API
در حال پیشی گرفتن روشهای وب سرویس نویسی بر پایه SOAP است که در اواخر دهه هفتاد و ابتدای دهه ۸۰ شمسی رواج یافته بود ، است .
برای مثال در شکل میبینیم برنامه های اندرویید ، IOS و وب سایت ها سوال خودرا به آسانی از RESTful API میپرسند و او آنرا از دیتا بیس پرسیده و برمیگرداند .

در پست های بعد تفاوت های روش SOAP و RESTful و امنیت مرتبط را صحبت خواهیم کرد .

@roozbeh_learning👈🏼

#Software_Security #Cloud

🌋بخش امنیت نرم افزار

زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :

👌RESTful API
و ارتباطات آن

@roozbeh_learning👈🏼

#Video

📽 برای آشنایی بیشتر ، ویدیو های مرتبط با بحث فوق، به کانال آپارات اضافه شدند.
www.aparat.com/roozbeh_training