اطلاعیه شماره ۲

هشدار امنیتی پادویش درخصوص حملات سایبری اخیر
پیرو اطلاعیه شماره یک در خصوص حملات سایبری اخیر به برخی از سازمان‌ها و درخواست‌های فراوان مشتریان سازمانی در خصوص اطلاع از موارد مورد نیاز برای جلوگیری از وقوع حملات مشابه، موارد زیر به اطلاع رسانده می‌شود:
۱- این نوع حملات از طریق نفوذ به شبکه و هک شدن سرورها و ایجاد دسترسی به سامانه‌های داخل سازمان امکان‌پذیر است و لازم است کلیه تمهیدات و دستور العمل‌های لازم جهت اطمینان از عدم نفوذ به شبکه رعایت شود. یکی از مهم‌ترین مؤلفه‌ها حذف دسترسی‌های RDP به سرورها و استفاده از VPNهای امن برای اتصال از خارج سازمان برای ادمین شبکه می‌باشد.
۲- به دلیل وجود امکان حذف اطلاعات از طریق دسترسی به کنسول خط فرمان با دسترسی Root در سیستم عامل VMWare، لازم است اینگونه دسترسی‌ها با حساسیت بالا و بدون ارتباط با خارج از شبکه، مورد بهره‌برداری قرار گیرد. ضمنا ضروری است کلیه اسکریپت‌های موجود در این نوع ماشین‌ها بررسی مجدد شده و از ایمن بودن آنها اطمینان حاصل کرد.
۳- دسترسی به خط فرمان در سیستم عامل VMWare بر روی سرورهای HP، باعث ایجاد امکان سو‌ء استفاده از قابلیت به‌روزرسانی Firewareهای ILO و BIOS می‌گردد. این سوء استفاده متاسفانه می‌تواند به از کار افتادن کامل فیزیکی سرور منجر شده و خسارت مالی زیادی ایجاد نماید. بنابراین، کنترل این دسترسی مجددا تأکید می‌گردد.
۴- لازم است تمامی فایل‌های پشتیبان مورد ارزیابی مجدد قرار گرفته و حتما از جداسازی آنها از شبکه سازمان اطمینان حاصل نمود. قرار گرفتن این اطلاعات بر روی tape مجزا از شبکه بسیار اطمینان بخش است.

🇮🇷@padvishsupport🇮🇷

📣📣 انتشار نسخه کاندیدای پایدار ضدباج‌گیر پادویش

🔰 در این به روز رسانی نسخه کلاینت سازمانی ضدباجگیر پادویش به شماره ١.۵.۱۷۷.۱۱۴۵ ارتقا یافت.

تغییرات این نسخه علاوه بر رفع باگ‌های جزئی شامل موارد زیر بوده‌اند:
✅ بهبود عملکرد آنتی‌کریپتو پادویش در کنار محصولات Kaspersky
✅ افزایش سرعت عملکرد


شما می‌توانید برای دریافت آخرین نسخه محصولات پادویش از طریق لینک زیر به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید.

🔗 https://padvish.com/r/dl

🆔 @padvishsupport
📞 021-43912121


#AntiCrypto

🔷 با سلام و احترام خدمت تمامی دوستان و همکاران

📢 نسخه 1.2.191.1330 ناظر پیکربندی (Audit) پادویش به وضعیت «پایدار» رسید.

✅ نسخه 1.2.191.1330 ناظر پیکربندی پادویش به وضعیت پایدار رسیده است و توصیه می‌شود تمامی کاربرانی که از نسخه‌های پیشین استفاده می‌کنند، پادویش خود را به این نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار می‌رود که نمایندگان محترم پادویش نسبت به آگاه‌سازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.


🆔 @padvishsupport
📞 021-43912121


#Audit

📣📣 نسخه 1.300.106.112 محافظ درگاه ایمیل سازمانی پادویش (Padvish Mail Gateway) به وضعیت کاندیدای پایدار رسید


🔰 شما می‌توانید جهت آشنایی بیشتر با این محصول و ثبت سفارش نسخه سازمانی به بخش درگاه ایمیل سازمانی سایت پادویش مراجعه نمایید.

🌐 padvish.com

🆔 @padvishsupport
📞 021-43912121


#PadvishMailGateway

📣📣 انتشار نسخه کاندیدای پایدار سازمانی آنتی‌ویروس پادویش

🔰 در این به روز رسانی کنسول مدیریتی پادویش به نسخه ۱.۱۵.۷۷.۴۶۵۴ و آنتی‌ویروس پادویش (Total Security و Ultimate) به نسخه ۲.۹.۲۱۶.۸۳۲۰ ارتقا یافتند. علاوه بر رفع باگ‌های جزئی، موارد ذیل شامل تغییرات بوده‌اند:

کنسول مدیریتی پادویش نسخه ۱.۱۵.۷۷.۴۶۵۴:
✅ بهبود عملکرد دیسکاوری


آنتی‌ویروس پادویش (Total Security و Ultimate) نسخه ۲.۹.۲۱۶.۸۳۲۰:
✅ بهبود عملکرد ضدباج‌گیر پادویش در هنگام بوت سیستم


شما می‌توانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید:

🌐 padvish.com

🆔 @padvishsupport
📞 021-43912121


#Ultimate

📣📣 انتشار نسخه کاندیدای پایدار سازمانی آنتی‌ویروس پادویش

🔰 در این به‌روزرسانی کنسول مدیریتی پادویش به نسخه ۱.۱۶.۱۵۷.۴۵۹۸ و آنتی ویروس Ultimate به نسخه ٢.۱۰.۲۷۳.۸۳۴۱ ارتقا یافتند.

🔽 برای اطلاع از لیست تغییرات به لینک زیر در اتاق خبر امن پرداز مراجعه نمائید:

نسخه جدید آنتی ویروس پادویش سازمانی منتشر شد


شما می‌توانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمائید:

🌐 padvish.com

🆔 @padvishsupport
📞 021-43912121


#Ultimate

📣📣 انتشار نسخه کاندیدای پایدار سازمانی پادویش لینوکس

🔰 در این به‌روزرسانی پادویش لینوکس به نسخه ۲.۲.۳۸.۴۹ ارتقا یافت.

✅ ضدبدافزار پادویش نسخه‌ی لینوکس راهکاریست جامع و یکپارچه‌ که به منظور تامین امنیت نقاط پایانی با سیستم‌عامل لینوکس در سازمان‌ها و شبکه‌های سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از داده‌های کاربران و سازمان‌ها در مقابل انواع بدافزارهای این سیستم‌عامل محافظت می‌کند.


🆔 @padvishsupport
📞 021-43912121


#Linux

📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش

🔰 در این به‌روزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۱۵۷.۴۵۹۸ به نسخه ۱.۱۶.۱۸۲.۴۷۸۳ ارتقا یافت.

تغییرات کنسول مدیریتی نسخه ۱.۱۶.۱۸۲.۴۷۸۳:
✅ رفع باگ‌های جزئی


شما می‌توانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Ultimate

📣📣 ناظر پیکربندی پادویش به وضعیت کاندیدای پایدار رسید

🔰 در این به‌روزرسانی ناظر پیکربندی پادویش از نسخه‌ی 1.2.191.1330 به 1.2.234.1372 ارتقا یافت.

در نسخه 1.2.234.1372، علاوه بر رفع باگ‌های جزئی موارد زیر شامل تغییرات بوده‌ است:

✅ اضافه شدن توضیحات مراحل عملیات و لاگ خطا و شماره خطا در بالای فایل نتایج برگردانده شده به مکاپ به منظور تسهیل در خطایابی
✅ اضافه شدن شماره‌ی خطا در تسک ساخته شده در کنسول مدیریتی پادویش
✅ بهبود عملکرد گروه‌بندی خودکار
✅ بهبود در مدیریت مجوز


@padvishsupport | کانال پادویش سازمانی

#Audit

📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش

🔰 در این به‌روزرسانی کنسول مدیریتی پادویش از نسخه‌ی 1.16.157.4598 به 1.16.190.4846 ارتقا یافت.

تغییرات کنسول مدیریتی نسخه 1.16.190.4846:

✅ بهبود رابط کاربری در بخش گزارش‌ها
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به مکاپ
✅ اضافه شدن قابلیت امکان تولید RGC‌ برای محصول پادویش Corporate
✅ رفع باگ‌های جزئی


شما می‌توانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Ultimate

🔻 هشدار مایکروسافت به مدیران شبکه، به سرعت وصله های ارائه شده Exchange را نصب کنید

مایکروسافت به مدیران شبکه‌ هشدار داد که به سرعت وصله‌های امنیتی ارائه شده مرتبط با آسیب‌پذیری حیاتی Exchange Server را نصب کنند. این آسیب‌پذیری می‌تواند به هکرهای احراز هویت شده امکان اجرای کد از راه دور بر روی سرور آسیب‌پذیر را بدهد.

نقص امنیتی ردیابی شده با شناسه CVE-2021-42321 بر روی Exchange Server 2016 و Exchange Server 2019 اثرگذار است و بر اساس توصیه امنیتی مایکروسافت به دلیل اعتبار سنجی نادرست آرگومان‌های cmdlet ایجاد می‌شود.

شما می‌توانید با نصب وصله‌ امنیتی زیر اقدام به رفع این آسیب‌پذیری نمایید:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321



برای مطالعه ادامه این خبر به لینک زیر مراجعه نمائید👇

🔗 https://news.amnpardaz.com/2021/11/4859/

@padvishsupport | کانال پادویش سازمانی


#vulnerability

📣📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه 2.10.386.8918 به وضعیت کاندیدای پایدار رسید

🔰 در این به‌روزرسانی آنتی ویروس پادویش از نسخه‌ی 2.10.273.8341 به نسخه 2.10.386.8918 ارتقا یافت.

علاوه بر رفع باگ‌های جزئی، موارد زیر شامل تغییرات بوده‌اند:

قابلیت‌های اضافه شده
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به سرور مکاپ
✅ پشتیبانی رسمی از Windows Server Core

بهبودها
✅ اضافه شدن ورژن و آیکون پادویش به uninstaller
✅ افزایش سرعت پویش wmic
✅ بهبود عملکرد پویشگر فایل‌های فشرده
✅ افزایش سرعت ریموت زدن متعدد همزمان به ویندوز سرور
✅ بهبود مکانیزم استخراج آدرس mac کارت شبکه
✅ بهبود در کنترل برنامه پادویش
✅ بهبود در لاگ برداری کنترل ابزار


شما می‌توانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

چگونه سیستم‌های آسیب‌پذیر log4j را در شبکه بیابم؟

برخلاف عموم آسیب‌پذیری‌ها که صرفا محدود به یک نرم‌افزار خاص هستند، یکی از دردسرهای اصلی آسیب‌پذیری log4j وجود آن در انواع گسترده‌ی نرم‌افزارهای مختلف و حتی سفارشی و خاص منظوره می‌باشد که لازم است کل شبکه برای یافتن آنها جستجو شود.
از آنجا که ممکن است هر یک از نرم‌افزارها و سامانه‌های مبتنی بر جاوای شما، فایل آسیب‌پذیر را داخل خود کمپایل داشته باشند، صرف آپدیت پکیج‌های نرم‌افزاری کفایت نکرده و باید کل نرم‌افزارهای کمپایل شده را برای ماژول آسیب‌پذیر جستجو کنید.
برای یافتن کلیه نرم‌افزارهای آسیب‌پذیر، بسته به سیستم عامل از یکی از مجموعه دستورات زیر استفاده کنید. دقت کنید که این دستورات فقط استفاده از ماژول log4j را گزارش می‌کنند و حتی نسخه‌های آپدیت شده نیز گزارش می‌شوند.
یافتن نرم‌افزارهای آسیب‌پذیر در سیستم عامل لینوکس
دستورات حتما با یوزر root اجرا شوند که همه سیستم پویش شود.
find / -type f -name '*.?ar' -print0| xargs -0 fgrep JndiLookup.class
find / -type f -name '*.class' | fgrep JndiLookup.class
در صورت مشاهده خروجی، مسیر نرم‌افزار آسیب‌پذیر نمایش داده می‌شود
یافتن نرم‌افزارهای آسیب‌پذیر در سیستم عامل ویندوز
دستورات زیر در هر درایو به طور جداگانه اجرا شوند.
دستورات حتما با یوزر administrator اجرا شوند که همه سیستم پویش شود.
dir /s /b \*.jar \*.ear \*.war|findstr /f:/ /m JndiLookup.class
dir /s /b JndiLookup.class
در صورت مشاهده خروجی، مسیر نرم‌افزار آسیب‌پذیر نمایش داده می‌شود
پویش سیستم‌های آسیب‌پذیر توسط آنتی‌ویروس پادویش
کاربران کنسول آنتی‌ویروس پادویش می‌توانند از روش زیر جهت جستجو برای نرم‌افزارهای آسیب‌پذیر در سطح سازمان خود استفاده نمایند.
برای این منظور، لازم است که پایگاه امضای ویژه تشخیص آسیب‌پذیری log4j را دریافت نموده و سیستم‌های خود را پویش نمایید. هر گونه نرم‌افزاری که از این کتابخانه استفاده کرده باشد با نام PUA.JAVA.PotentiallyVulnerable.Log4j به شما گزارش خواهد شد.
به این منظور توصیه می‌شود مراحل زیر را انجام دهید:
1 پایگاه امضاهای شناسایی آسیب‌پذیری log4j را از لینک زیر دانلود نموده و در کنسول وارد نمایید.
2 https://download.amnpardaz.com/Temp/signature.apbundle
3 با مراجعه به Managed Computer مطمئن شوید که کلیه‌ی سیستم‌ها آپدیت را دریافت کرده‌اند. (در صورت نیاز از Force Update استفاده نمایید)
4 تنظیمات آنتی‌ویروس را موقتا تغییر دهید تا تشخیص‌های مشکوک Ignore شوند. انجام این تغییر از این جهت پیشنهاد می‌شود که در صورت پیدا شدن نرم‌افزار آسیب‌پذیر، دسترسی به آن مسدود نشود.
5 سپس تسک اسکن کامل را بر روی سیستم‌های مورد نظر خود اجرا نمایید.
6 در نهایت پس از اطمینان از انجام کامل اسکن، تمامی تنظیمات را به حالت قبل برگردانید.

برای دریافت اطلاعات بیشتر به لینک زیر مراجعه کنید:

https://kb.amnpardaz.com/2021/1426/

🔻سرورهای HP دارای یک ماژول مدیریتی به نام iLO مخفف Integrated Lights-Out هستند که به محض اتصال کابل برق روشن شده و یک سیستم عامل کامل اختصاصی را بارگذاری می‌کند.

این ماژول با خاموش کردن سرور باز هم به کار خود ادامه می‌دهد و دارای دسترسی کاملی به کل سفت‌افزار، سخت‌افزار، نرم‌افزار و سیستم‌عامل سرور است و علاوه بر مدیریت سخت‌افزار سرور، به ادمین اجازه می‌دهد از راه دور سرور را روشن و خاموش نموده، به کنسول آن دسترسی داشته و حتی سیستم عامل روی آن نصب نماید.


جهت مطالعه گزارش تحلیلی نخستین روت‌کیت کشف شده در سفت افزار iLO سرورهای HP تهیه شده در آزمایشگاه تحلیل بدافزار پادویش به لینک زیر مراجعه نمائید👇

🔗 https://news.amnpardaz.com/1400/10/5117/

@padvishsecurity | کانال آنتی ویروس پادویش

#threats

📣📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۰.۴۵۰.۹۰۵۱ به وضعیت پایدار رسید

🔰 در این به‌روزرسانی آنتی ویروس پادویش از نسخه‌ی ۲.۱۰.۳۸۶.۸۹۱۸ به نسخه ۲.۱۰.۴۵۰.۹۰۵۱ ارتقا یافت.

علاوه بر رفع باگ‌های جزئی، موارد زیر شامل تغییرات بوده‌اند:

بهبودهای صورت گرفته
✅ نحوه استخراج شناسه جهت تشخیص کلاینت در سرور مدیریتی پادویش تغییر کرده است. جهت اطلاعات بیشتر می‌توانید به لیست تغییرات نسخه ۱.۱۶.۲۷۷.۵۰۵۸ سرور مدیریتی پادویش مراجعه کنید.

رفع باگ
✅ رفع وابستگی نام دستگاه و شناسه‌ی دستگاه در قواعد پیشرفته‌ی کنترل ابزار به بزرگی و کوچکی حروف
✅ رفع مشکل در جمع‌آوری ناقص اطلاعات کنترل برنامه، وقتی تنظیم مربوط به آن خاموش باشد. به همین منظور در زمان ارتقا نسخه (در صورتی که ورژن قبلی یکی از نسخه‌های حدفاصل ۲.۱۰.۲۳۴.۷۹۹۳ الی ۲.۱۰.۳۶۰.۸۹۱۸ باشد) فایل پایگاه داده اطلاعات جمع‌آوری شده کنترل برنامه مجدد از اول ساخته می‌شود.
✅ رفع یک مورد کرش در موتور OLE Parser
✅ اگر یک فایل مشکوک پویش می‌شد و گزینه‌ی پاکسازی در بوت بعدی انتخاب می‌شد، و بعد از بوت شدن سیستم، فایل مشکوک دیگری مجددا پویش می‌شد، گزینه‌ی پاکسازی در بوت بعدی غیرفعال می‌بود که این باگ برطرف شده است.
✅ درج مقادیر فیلد‌های شدت حساسیت و نوع پویش در گزارش تهدید‌ها برای تهدیدات تشخیص داده شده توسط موتور پویش رجیستری، WMIC و پویشگر پردازه
✅ رفع نشتی هندل در شرایط خاص در پویشگر پردازهرفع باگ عدم نمایش قواعد دیوار آتش اعمال شده از سمت سرور در رابط کاربری کلاینت‌های غیربرخط (Offline Clients)


شما می‌توانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

📣📣 کنسول مدیریتی پادویش نسخه 1.16.277.5058 به وضعیت پایدار رسید

🔰 در این به‌روزرسانی کنسول مدیریتی پادویش از نسخه‌ی 1.16.190.4846 به نسخه 1.16.277.5058 ارتقا یافت.

علاوه بر رفع باگ‌های جزئی، موارد زیر شامل تغییرات بوده‌اند:

بهبودهای صورت گرفته
✅ جلوگیری از ارتقای نادرست سرور Slave: در این نسخه، سرور Slave نمی‌تواند نسخه خود را به نسخه‌ای بالاتر از سرور Master خود ارتقا دهد و در صورت تلاش برای این کار با نمایش پیام مناسب در برنامه نصب، از آن جلوگیری خواهد شد.
✅بهبود تشخیص کلاینت پس از تغییر ویندوز: کنسول مدیریتی پادویش به منظور جلوگیری از تشکیل سطرهای اضافه (duplicate)، جهت تشخیص کلاینتی که – بدون unregister صحیح – ویندوز آن تعویض شده و مجددا روی آن ایجنت نصب شده است از اطلاعات MAC آدرس کارت شبکه استفاده می‌کند. در این نسخه با حذف اطلاعات کارت شبکه‌های مجازی و برخی بهبودهای دیگر، این مکانیزم تشخیصی دقیقتر عمل می‌کند.

رفع باگ
✅ در این نسخه کنسول نظارتی پادویش جهت ارتباط با کنسول مدیریتی سری ۱.۱۶ آماده شده است.
✅ رفع مشکل نمایش Invalid Device به عنوان فیلد نوع در برخی دستگاه‌ها در گزارش کنترل ابزار.
✅ در صورتی که کلاینت از یک Organization Unit به یک Organization Unit دیگر در اکتیو دایرکتوری منتقل می‌شد، در صورتی که در سرور مدیریتی پادویش گزینه‌ی Discover Type یکی از موارد Discover Computers and Sync Active Directory Groups ‌ و یا Only Sync Active Directory Groups انتخاب می‌شد و در سربرگ Advanced گزینه‌ی Active Directory Groups Sync فعال می‌بود، تغییر گروه کلاینت در اکتیو دایرکتوری به صورت خودکار بدون اجرا کردن Discover به سرور مدیریتی پادویش اعمال می‌شد. در نسخه‌ی جدید در صورت وجود شرایط ذکر شده تا زمانی که Discover به صورت دستی انجام نشده و یا زمان گزینه‌ی Active Directory Group Sync نرسیده باشد، تغییر گروه کلاینت در اکتیو دایرکتوری به سرور مدیریتی اعمال نمی‌شود.
✅ افزوده شدن فیلد Current OS Version به گزارش سفارشی Search Softwares
✅ رفع مشکل نمایش اشتباه نسخه‌ی ساخت سیستم‌عامل در گزارش سفارشی Most OS on Computers
✅ رفع مشکل قابلیت Auto Grouping برای سیستم عامل لینوکس


شما می‌توانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Ultimate

امن پرداز ابزار Padvish iLO Scanner را به صورت متن باز منتشر کرد

🔻 دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روت‌کیت) سفت‌افزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژول‌ها و قابلیت‌های فنی آن منتشر شد، روش ساده‌ای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود.

اما از آن جایی که هیچ ابزاری برای تشخیص یا بررسی وجود بدافزار در iLO وجود نداشت، متعهد شدیم که ابزار پویش iLO را به صورت عمومی منتشر کنیم تا همگان بتوانند سرورهای خود را بررسی کنند.

امروز این ابزار به صورت متن‌باز و با عنوان Padvish iLO Scanner در اختیار علاقه مندان قرار گرفت تا با استفاده از آن بتوانند سفت‌افزار iLO را دامپ گرفته و صحت آن را چک کنند.


برای مطالعه ادامه خبر و دریافت این ابزار به اتاق خبر امن‌پرداز مراجعه نمائید👇

🔗 https://news.amnpardaz.com/1400/11/5384/

@padvishsupport | کانال پادویش سازمانی

#AmnpardazNews