📣📣 انتشار نسخه کاندیدای پایدار ضدباجگیر پادویش
🔰 در این به روز رسانی نسخه کلاینت سازمانی ضدباجگیر پادویش به شماره ١.۵.۱۷۷.۱۱۴۵ ارتقا یافت.
تغییرات این نسخه علاوه بر رفع باگهای جزئی شامل موارد زیر بودهاند:
✅ بهبود عملکرد آنتیکریپتو پادویش در کنار محصولات Kaspersky
✅ افزایش سرعت عملکرد
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش از طریق لینک زیر به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید.
🔗 https://padvish.com/r/dl
🆔 @padvishsupport
📞 021-43912121
#AntiCrypto
🔰 در این به روز رسانی نسخه کلاینت سازمانی ضدباجگیر پادویش به شماره ١.۵.۱۷۷.۱۱۴۵ ارتقا یافت.
تغییرات این نسخه علاوه بر رفع باگهای جزئی شامل موارد زیر بودهاند:
✅ بهبود عملکرد آنتیکریپتو پادویش در کنار محصولات Kaspersky
✅ افزایش سرعت عملکرد
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش از طریق لینک زیر به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید.
🔗 https://padvish.com/r/dl
🆔 @padvishsupport
📞 021-43912121
#AntiCrypto
🔷 با سلام و احترام خدمت تمامی دوستان و همکاران
📢 نسخه 1.2.191.1330 ناظر پیکربندی (Audit) پادویش به وضعیت «پایدار» رسید.
✅ نسخه 1.2.191.1330 ناظر پیکربندی پادویش به وضعیت پایدار رسیده است و توصیه میشود تمامی کاربرانی که از نسخههای پیشین استفاده میکنند، پادویش خود را به این نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار میرود که نمایندگان محترم پادویش نسبت به آگاهسازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.
🆔 @padvishsupport
📞 021-43912121
#Audit
📢 نسخه 1.2.191.1330 ناظر پیکربندی (Audit) پادویش به وضعیت «پایدار» رسید.
✅ نسخه 1.2.191.1330 ناظر پیکربندی پادویش به وضعیت پایدار رسیده است و توصیه میشود تمامی کاربرانی که از نسخههای پیشین استفاده میکنند، پادویش خود را به این نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار میرود که نمایندگان محترم پادویش نسبت به آگاهسازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.
🆔 @padvishsupport
📞 021-43912121
#Audit
📣📣 نسخه 1.300.106.112 محافظ درگاه ایمیل سازمانی پادویش (Padvish Mail Gateway) به وضعیت کاندیدای پایدار رسید
🔰 شما میتوانید جهت آشنایی بیشتر با این محصول و ثبت سفارش نسخه سازمانی به بخش درگاه ایمیل سازمانی سایت پادویش مراجعه نمایید.
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#PadvishMailGateway
🔰 شما میتوانید جهت آشنایی بیشتر با این محصول و ثبت سفارش نسخه سازمانی به بخش درگاه ایمیل سازمانی سایت پادویش مراجعه نمایید.
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#PadvishMailGateway
📣📣 انتشار نسخه کاندیدای پایدار سازمانی آنتیویروس پادویش
🔰 در این به روز رسانی کنسول مدیریتی پادویش به نسخه ۱.۱۵.۷۷.۴۶۵۴ و آنتیویروس پادویش (Total Security و Ultimate) به نسخه ۲.۹.۲۱۶.۸۳۲۰ ارتقا یافتند. علاوه بر رفع باگهای جزئی، موارد ذیل شامل تغییرات بودهاند:
کنسول مدیریتی پادویش نسخه ۱.۱۵.۷۷.۴۶۵۴:
✅ بهبود عملکرد دیسکاوری
آنتیویروس پادویش (Total Security و Ultimate) نسخه ۲.۹.۲۱۶.۸۳۲۰:
✅ بهبود عملکرد ضدباجگیر پادویش در هنگام بوت سیستم
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید:
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#Ultimate
🔰 در این به روز رسانی کنسول مدیریتی پادویش به نسخه ۱.۱۵.۷۷.۴۶۵۴ و آنتیویروس پادویش (Total Security و Ultimate) به نسخه ۲.۹.۲۱۶.۸۳۲۰ ارتقا یافتند. علاوه بر رفع باگهای جزئی، موارد ذیل شامل تغییرات بودهاند:
کنسول مدیریتی پادویش نسخه ۱.۱۵.۷۷.۴۶۵۴:
✅ بهبود عملکرد دیسکاوری
آنتیویروس پادویش (Total Security و Ultimate) نسخه ۲.۹.۲۱۶.۸۳۲۰:
✅ بهبود عملکرد ضدباجگیر پادویش در هنگام بوت سیستم
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمایید:
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#Ultimate
📣📣 انتشار نسخه کاندیدای پایدار سازمانی آنتیویروس پادویش
🔰 در این بهروزرسانی کنسول مدیریتی پادویش به نسخه ۱.۱۶.۱۵۷.۴۵۹۸ و آنتی ویروس Ultimate به نسخه ٢.۱۰.۲۷۳.۸۳۴۱ ارتقا یافتند.
🔽 برای اطلاع از لیست تغییرات به لینک زیر در اتاق خبر امن پرداز مراجعه نمائید:
نسخه جدید آنتی ویروس پادویش سازمانی منتشر شد
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمائید:
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#Ultimate
🔰 در این بهروزرسانی کنسول مدیریتی پادویش به نسخه ۱.۱۶.۱۵۷.۴۵۹۸ و آنتی ویروس Ultimate به نسخه ٢.۱۰.۲۷۳.۸۳۴۱ ارتقا یافتند.
🔽 برای اطلاع از لیست تغییرات به لینک زیر در اتاق خبر امن پرداز مراجعه نمائید:
نسخه جدید آنتی ویروس پادویش سازمانی منتشر شد
شما میتوانید برای دریافت آخرین نسخه محصولات پادویش به صفحه دانلود محصولات در سایت پادویش مراجعه نمائید:
🌐 padvish.com
🆔 @padvishsupport
📞 021-43912121
#Ultimate
📣📣 انتشار نسخه کاندیدای پایدار سازمانی پادویش لینوکس
🔰 در این بهروزرسانی پادویش لینوکس به نسخه ۲.۲.۳۸.۴۹ ارتقا یافت.
✅ ضدبدافزار پادویش نسخهی لینوکس راهکاریست جامع و یکپارچه که به منظور تامین امنیت نقاط پایانی با سیستمعامل لینوکس در سازمانها و شبکههای سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از دادههای کاربران و سازمانها در مقابل انواع بدافزارهای این سیستمعامل محافظت میکند.
🆔 @padvishsupport
📞 021-43912121
#Linux
🔰 در این بهروزرسانی پادویش لینوکس به نسخه ۲.۲.۳۸.۴۹ ارتقا یافت.
✅ ضدبدافزار پادویش نسخهی لینوکس راهکاریست جامع و یکپارچه که به منظور تامین امنیت نقاط پایانی با سیستمعامل لینوکس در سازمانها و شبکههای سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از دادههای کاربران و سازمانها در مقابل انواع بدافزارهای این سیستمعامل محافظت میکند.
🆔 @padvishsupport
📞 021-43912121
#Linux
📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۱۵۷.۴۵۹۸ به نسخه ۱.۱۶.۱۸۲.۴۷۸۳ ارتقا یافت.
تغییرات کنسول مدیریتی نسخه ۱.۱۶.۱۸۲.۴۷۸۳:
✅ رفع باگهای جزئی
شما میتوانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۱۵۷.۴۵۹۸ به نسخه ۱.۱۶.۱۸۲.۴۷۸۳ ارتقا یافت.
تغییرات کنسول مدیریتی نسخه ۱.۱۶.۱۸۲.۴۷۸۳:
✅ رفع باگهای جزئی
شما میتوانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
📣📣 ناظر پیکربندی پادویش به وضعیت کاندیدای پایدار رسید
🔰 در این بهروزرسانی ناظر پیکربندی پادویش از نسخهی
در نسخه 1.2.234.1372، علاوه بر رفع باگهای جزئی موارد زیر شامل تغییرات بوده است:
✅ اضافه شدن توضیحات مراحل عملیات و لاگ خطا و شماره خطا در بالای فایل نتایج برگردانده شده به مکاپ به منظور تسهیل در خطایابی
✅ اضافه شدن شمارهی خطا در تسک ساخته شده در کنسول مدیریتی پادویش
✅ بهبود عملکرد گروهبندی خودکار
✅ بهبود در مدیریت مجوز
@padvishsupport | کانال پادویش سازمانی
#Audit
🔰 در این بهروزرسانی ناظر پیکربندی پادویش از نسخهی
1.2.191.1330 به 1.2.234.1372 ارتقا یافت.در نسخه 1.2.234.1372، علاوه بر رفع باگهای جزئی موارد زیر شامل تغییرات بوده است:
✅ اضافه شدن توضیحات مراحل عملیات و لاگ خطا و شماره خطا در بالای فایل نتایج برگردانده شده به مکاپ به منظور تسهیل در خطایابی
✅ اضافه شدن شمارهی خطا در تسک ساخته شده در کنسول مدیریتی پادویش
✅ بهبود عملکرد گروهبندی خودکار
✅ بهبود در مدیریت مجوز
@padvishsupport | کانال پادویش سازمانی
#Audit
📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی
تغییرات کنسول مدیریتی نسخه 1.16.190.4846:
✅ بهبود رابط کاربری در بخش گزارشها
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به مکاپ
✅ اضافه شدن قابلیت امکان تولید RGC برای محصول پادویش Corporate
✅ رفع باگهای جزئی
شما میتوانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی
1.16.157.4598 به 1.16.190.4846 ارتقا یافت.تغییرات کنسول مدیریتی نسخه 1.16.190.4846:
✅ بهبود رابط کاربری در بخش گزارشها
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به مکاپ
✅ اضافه شدن قابلیت امکان تولید RGC برای محصول پادویش Corporate
✅ رفع باگهای جزئی
شما میتوانید برای دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
🔻 هشدار مایکروسافت به مدیران شبکه، به سرعت وصله های ارائه شده Exchange را نصب کنید
مایکروسافت به مدیران شبکه هشدار داد که به سرعت وصلههای امنیتی ارائه شده مرتبط با آسیبپذیری حیاتی Exchange Server را نصب کنند. این آسیبپذیری میتواند به هکرهای احراز هویت شده امکان اجرای کد از راه دور بر روی سرور آسیبپذیر را بدهد.
نقص امنیتی ردیابی شده با شناسه
شما میتوانید با نصب وصله امنیتی زیر اقدام به رفع این آسیبپذیری نمایید:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
برای مطالعه ادامه این خبر به لینک زیر مراجعه نمائید👇
🔗 https://news.amnpardaz.com/2021/11/4859/
@padvishsupport | کانال پادویش سازمانی
#vulnerability
مایکروسافت به مدیران شبکه هشدار داد که به سرعت وصلههای امنیتی ارائه شده مرتبط با آسیبپذیری حیاتی Exchange Server را نصب کنند. این آسیبپذیری میتواند به هکرهای احراز هویت شده امکان اجرای کد از راه دور بر روی سرور آسیبپذیر را بدهد.
نقص امنیتی ردیابی شده با شناسه
CVE-2021-42321 بر روی Exchange Server 2016 و Exchange Server 2019 اثرگذار است و بر اساس توصیه امنیتی مایکروسافت به دلیل اعتبار سنجی نادرست آرگومانهای cmdlet ایجاد میشود.شما میتوانید با نصب وصله امنیتی زیر اقدام به رفع این آسیبپذیری نمایید:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
برای مطالعه ادامه این خبر به لینک زیر مراجعه نمائید👇
🔗 https://news.amnpardaz.com/2021/11/4859/
@padvishsupport | کانال پادویش سازمانی
#vulnerability
📣📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه 2.10.386.8918 به وضعیت کاندیدای پایدار رسید
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی 2.10.273.8341 به نسخه 2.10.386.8918 ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
قابلیتهای اضافه شده
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به سرور مکاپ
✅ پشتیبانی رسمی از Windows Server Core
بهبودها
✅ اضافه شدن ورژن و آیکون پادویش به uninstaller
✅ افزایش سرعت پویش wmic
✅ بهبود عملکرد پویشگر فایلهای فشرده
✅ افزایش سرعت ریموت زدن متعدد همزمان به ویندوز سرور
✅ بهبود مکانیزم استخراج آدرس mac کارت شبکه
✅ بهبود در کنترل برنامه پادویش
✅ بهبود در لاگ برداری کنترل ابزار
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی 2.10.273.8341 به نسخه 2.10.386.8918 ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
قابلیتهای اضافه شده
✅ اضافه شدن قابلیت اتصال همزمان چندین سرور مدیریتی پادویش به سرور مکاپ
✅ پشتیبانی رسمی از Windows Server Core
بهبودها
✅ اضافه شدن ورژن و آیکون پادویش به uninstaller
✅ افزایش سرعت پویش wmic
✅ بهبود عملکرد پویشگر فایلهای فشرده
✅ افزایش سرعت ریموت زدن متعدد همزمان به ویندوز سرور
✅ بهبود مکانیزم استخراج آدرس mac کارت شبکه
✅ بهبود در کنترل برنامه پادویش
✅ بهبود در لاگ برداری کنترل ابزار
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
Forwarded from Abbas Hosseini
چگونه سیستمهای آسیبپذیر log4j را در شبکه بیابم؟
برخلاف عموم آسیبپذیریها که صرفا محدود به یک نرمافزار خاص هستند، یکی از دردسرهای اصلی آسیبپذیری log4j وجود آن در انواع گستردهی نرمافزارهای مختلف و حتی سفارشی و خاص منظوره میباشد که لازم است کل شبکه برای یافتن آنها جستجو شود.
از آنجا که ممکن است هر یک از نرمافزارها و سامانههای مبتنی بر جاوای شما، فایل آسیبپذیر را داخل خود کمپایل داشته باشند، صرف آپدیت پکیجهای نرمافزاری کفایت نکرده و باید کل نرمافزارهای کمپایل شده را برای ماژول آسیبپذیر جستجو کنید.
برای یافتن کلیه نرمافزارهای آسیبپذیر، بسته به سیستم عامل از یکی از مجموعه دستورات زیر استفاده کنید. دقت کنید که این دستورات فقط استفاده از ماژول log4j را گزارش میکنند و حتی نسخههای آپدیت شده نیز گزارش میشوند.
یافتن نرمافزارهای آسیبپذیر در سیستم عامل لینوکس
دستورات حتما با یوزر root اجرا شوند که همه سیستم پویش شود.
در صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود
یافتن نرمافزارهای آسیبپذیر در سیستم عامل ویندوز
دستورات زیر در هر درایو به طور جداگانه اجرا شوند.
دستورات حتما با یوزر administrator اجرا شوند که همه سیستم پویش شود.
در صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود
پویش سیستمهای آسیبپذیر توسط آنتیویروس پادویش
کاربران کنسول آنتیویروس پادویش میتوانند از روش زیر جهت جستجو برای نرمافزارهای آسیبپذیر در سطح سازمان خود استفاده نمایند.
برای این منظور، لازم است که پایگاه امضای ویژه تشخیص آسیبپذیری log4j را دریافت نموده و سیستمهای خود را پویش نمایید. هر گونه نرمافزاری که از این کتابخانه استفاده کرده باشد با نام PUA.JAVA.PotentiallyVulnerable.Log4j به شما گزارش خواهد شد.
به این منظور توصیه میشود مراحل زیر را انجام دهید:
1 پایگاه امضاهای شناسایی آسیبپذیری log4j را از لینک زیر دانلود نموده و در کنسول وارد نمایید.
2 https://download.amnpardaz.com/Temp/signature.apbundle
3 با مراجعه به Managed Computer مطمئن شوید که کلیهی سیستمها آپدیت را دریافت کردهاند. (در صورت نیاز از Force Update استفاده نمایید)
4 تنظیمات آنتیویروس را موقتا تغییر دهید تا تشخیصهای مشکوک Ignore شوند. انجام این تغییر از این جهت پیشنهاد میشود که در صورت پیدا شدن نرمافزار آسیبپذیر، دسترسی به آن مسدود نشود.
5 سپس تسک اسکن کامل را بر روی سیستمهای مورد نظر خود اجرا نمایید.
6 در نهایت پس از اطمینان از انجام کامل اسکن، تمامی تنظیمات را به حالت قبل برگردانید.
برای دریافت اطلاعات بیشتر به لینک زیر مراجعه کنید:
https://kb.amnpardaz.com/2021/1426/
برخلاف عموم آسیبپذیریها که صرفا محدود به یک نرمافزار خاص هستند، یکی از دردسرهای اصلی آسیبپذیری log4j وجود آن در انواع گستردهی نرمافزارهای مختلف و حتی سفارشی و خاص منظوره میباشد که لازم است کل شبکه برای یافتن آنها جستجو شود.
از آنجا که ممکن است هر یک از نرمافزارها و سامانههای مبتنی بر جاوای شما، فایل آسیبپذیر را داخل خود کمپایل داشته باشند، صرف آپدیت پکیجهای نرمافزاری کفایت نکرده و باید کل نرمافزارهای کمپایل شده را برای ماژول آسیبپذیر جستجو کنید.
برای یافتن کلیه نرمافزارهای آسیبپذیر، بسته به سیستم عامل از یکی از مجموعه دستورات زیر استفاده کنید. دقت کنید که این دستورات فقط استفاده از ماژول log4j را گزارش میکنند و حتی نسخههای آپدیت شده نیز گزارش میشوند.
یافتن نرمافزارهای آسیبپذیر در سیستم عامل لینوکس
دستورات حتما با یوزر root اجرا شوند که همه سیستم پویش شود.
find / -type f -name '*.?ar' -print0| xargs -0 fgrep JndiLookup.classfind / -type f -name '*.class' | fgrep JndiLookup.classدر صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود
یافتن نرمافزارهای آسیبپذیر در سیستم عامل ویندوز
دستورات زیر در هر درایو به طور جداگانه اجرا شوند.
دستورات حتما با یوزر administrator اجرا شوند که همه سیستم پویش شود.
dir /s /b \*.jar \*.ear \*.war|findstr /f:/ /m JndiLookup.classdir /s /b JndiLookup.classدر صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود
پویش سیستمهای آسیبپذیر توسط آنتیویروس پادویش
کاربران کنسول آنتیویروس پادویش میتوانند از روش زیر جهت جستجو برای نرمافزارهای آسیبپذیر در سطح سازمان خود استفاده نمایند.
برای این منظور، لازم است که پایگاه امضای ویژه تشخیص آسیبپذیری log4j را دریافت نموده و سیستمهای خود را پویش نمایید. هر گونه نرمافزاری که از این کتابخانه استفاده کرده باشد با نام PUA.JAVA.PotentiallyVulnerable.Log4j به شما گزارش خواهد شد.
به این منظور توصیه میشود مراحل زیر را انجام دهید:
1 پایگاه امضاهای شناسایی آسیبپذیری log4j را از لینک زیر دانلود نموده و در کنسول وارد نمایید.
2 https://download.amnpardaz.com/Temp/signature.apbundle
3 با مراجعه به Managed Computer مطمئن شوید که کلیهی سیستمها آپدیت را دریافت کردهاند. (در صورت نیاز از Force Update استفاده نمایید)
4 تنظیمات آنتیویروس را موقتا تغییر دهید تا تشخیصهای مشکوک Ignore شوند. انجام این تغییر از این جهت پیشنهاد میشود که در صورت پیدا شدن نرمافزار آسیبپذیر، دسترسی به آن مسدود نشود.
5 سپس تسک اسکن کامل را بر روی سیستمهای مورد نظر خود اجرا نمایید.
6 در نهایت پس از اطمینان از انجام کامل اسکن، تمامی تنظیمات را به حالت قبل برگردانید.
برای دریافت اطلاعات بیشتر به لینک زیر مراجعه کنید:
https://kb.amnpardaz.com/2021/1426/
کانال پادویش سازمانی pinned «چگونه سیستمهای آسیبپذیر log4j را در شبکه بیابم؟ برخلاف عموم آسیبپذیریها که صرفا محدود به یک نرمافزار خاص هستند، یکی از دردسرهای اصلی آسیبپذیری log4j وجود آن در انواع گستردهی نرمافزارهای مختلف و حتی سفارشی و خاص منظوره میباشد که لازم است کل شبکه…»
Forwarded from Padvish Security * پادویش *
🔻سرورهای HP دارای یک ماژول مدیریتی به نام iLO مخفف Integrated Lights-Out هستند که به محض اتصال کابل برق روشن شده و یک سیستم عامل کامل اختصاصی را بارگذاری میکند.
این ماژول با خاموش کردن سرور باز هم به کار خود ادامه میدهد و دارای دسترسی کاملی به کل سفتافزار، سختافزار، نرمافزار و سیستمعامل سرور است و علاوه بر مدیریت سختافزار سرور، به ادمین اجازه میدهد از راه دور سرور را روشن و خاموش نموده، به کنسول آن دسترسی داشته و حتی سیستم عامل روی آن نصب نماید.
جهت مطالعه گزارش تحلیلی نخستین روتکیت کشف شده در سفت افزار iLO سرورهای HP تهیه شده در آزمایشگاه تحلیل بدافزار پادویش به لینک زیر مراجعه نمائید👇
🔗 https://news.amnpardaz.com/1400/10/5117/
@padvishsecurity | کانال آنتی ویروس پادویش
#threats
این ماژول با خاموش کردن سرور باز هم به کار خود ادامه میدهد و دارای دسترسی کاملی به کل سفتافزار، سختافزار، نرمافزار و سیستمعامل سرور است و علاوه بر مدیریت سختافزار سرور، به ادمین اجازه میدهد از راه دور سرور را روشن و خاموش نموده، به کنسول آن دسترسی داشته و حتی سیستم عامل روی آن نصب نماید.
جهت مطالعه گزارش تحلیلی نخستین روتکیت کشف شده در سفت افزار iLO سرورهای HP تهیه شده در آزمایشگاه تحلیل بدافزار پادویش به لینک زیر مراجعه نمائید👇
🔗 https://news.amnpardaz.com/1400/10/5117/
@padvishsecurity | کانال آنتی ویروس پادویش
#threats
📣📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۰.۴۵۰.۹۰۵۱ به وضعیت پایدار رسید
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی ۲.۱۰.۳۸۶.۸۹۱۸ به نسخه ۲.۱۰.۴۵۰.۹۰۵۱ ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
بهبودهای صورت گرفته
✅ نحوه استخراج شناسه جهت تشخیص کلاینت در سرور مدیریتی پادویش تغییر کرده است. جهت اطلاعات بیشتر میتوانید به لیست تغییرات نسخه ۱.۱۶.۲۷۷.۵۰۵۸ سرور مدیریتی پادویش مراجعه کنید.
رفع باگ
✅ رفع وابستگی نام دستگاه و شناسهی دستگاه در قواعد پیشرفتهی کنترل ابزار به بزرگی و کوچکی حروف
✅ رفع مشکل در جمعآوری ناقص اطلاعات کنترل برنامه، وقتی تنظیم مربوط به آن خاموش باشد. به همین منظور در زمان ارتقا نسخه (در صورتی که ورژن قبلی یکی از نسخههای حدفاصل ۲.۱۰.۲۳۴.۷۹۹۳ الی ۲.۱۰.۳۶۰.۸۹۱۸ باشد) فایل پایگاه داده اطلاعات جمعآوری شده کنترل برنامه مجدد از اول ساخته میشود.
✅ رفع یک مورد کرش در موتور OLE Parser
✅ اگر یک فایل مشکوک پویش میشد و گزینهی پاکسازی در بوت بعدی انتخاب میشد، و بعد از بوت شدن سیستم، فایل مشکوک دیگری مجددا پویش میشد، گزینهی پاکسازی در بوت بعدی غیرفعال میبود که این باگ برطرف شده است.
✅ درج مقادیر فیلدهای شدت حساسیت و نوع پویش در گزارش تهدیدها برای تهدیدات تشخیص داده شده توسط موتور پویش رجیستری، WMIC و پویشگر پردازه
✅ رفع نشتی هندل در شرایط خاص در پویشگر پردازهرفع باگ عدم نمایش قواعد دیوار آتش اعمال شده از سمت سرور در رابط کاربری کلاینتهای غیربرخط (Offline Clients)
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی ۲.۱۰.۳۸۶.۸۹۱۸ به نسخه ۲.۱۰.۴۵۰.۹۰۵۱ ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
بهبودهای صورت گرفته
✅ نحوه استخراج شناسه جهت تشخیص کلاینت در سرور مدیریتی پادویش تغییر کرده است. جهت اطلاعات بیشتر میتوانید به لیست تغییرات نسخه ۱.۱۶.۲۷۷.۵۰۵۸ سرور مدیریتی پادویش مراجعه کنید.
رفع باگ
✅ رفع وابستگی نام دستگاه و شناسهی دستگاه در قواعد پیشرفتهی کنترل ابزار به بزرگی و کوچکی حروف
✅ رفع مشکل در جمعآوری ناقص اطلاعات کنترل برنامه، وقتی تنظیم مربوط به آن خاموش باشد. به همین منظور در زمان ارتقا نسخه (در صورتی که ورژن قبلی یکی از نسخههای حدفاصل ۲.۱۰.۲۳۴.۷۹۹۳ الی ۲.۱۰.۳۶۰.۸۹۱۸ باشد) فایل پایگاه داده اطلاعات جمعآوری شده کنترل برنامه مجدد از اول ساخته میشود.
✅ رفع یک مورد کرش در موتور OLE Parser
✅ اگر یک فایل مشکوک پویش میشد و گزینهی پاکسازی در بوت بعدی انتخاب میشد، و بعد از بوت شدن سیستم، فایل مشکوک دیگری مجددا پویش میشد، گزینهی پاکسازی در بوت بعدی غیرفعال میبود که این باگ برطرف شده است.
✅ درج مقادیر فیلدهای شدت حساسیت و نوع پویش در گزارش تهدیدها برای تهدیدات تشخیص داده شده توسط موتور پویش رجیستری، WMIC و پویشگر پردازه
✅ رفع نشتی هندل در شرایط خاص در پویشگر پردازهرفع باگ عدم نمایش قواعد دیوار آتش اعمال شده از سمت سرور در رابط کاربری کلاینتهای غیربرخط (Offline Clients)
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
📣📣 کنسول مدیریتی پادویش نسخه 1.16.277.5058 به وضعیت پایدار رسید
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.190.4846 به نسخه 1.16.277.5058 ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
بهبودهای صورت گرفته
✅ جلوگیری از ارتقای نادرست سرور Slave: در این نسخه، سرور Slave نمیتواند نسخه خود را به نسخهای بالاتر از سرور Master خود ارتقا دهد و در صورت تلاش برای این کار با نمایش پیام مناسب در برنامه نصب، از آن جلوگیری خواهد شد.
✅بهبود تشخیص کلاینت پس از تغییر ویندوز: کنسول مدیریتی پادویش به منظور جلوگیری از تشکیل سطرهای اضافه (duplicate)، جهت تشخیص کلاینتی که – بدون unregister صحیح – ویندوز آن تعویض شده و مجددا روی آن ایجنت نصب شده است از اطلاعات MAC آدرس کارت شبکه استفاده میکند. در این نسخه با حذف اطلاعات کارت شبکههای مجازی و برخی بهبودهای دیگر، این مکانیزم تشخیصی دقیقتر عمل میکند.
رفع باگ
✅ در این نسخه کنسول نظارتی پادویش جهت ارتباط با کنسول مدیریتی سری ۱.۱۶ آماده شده است.
✅ رفع مشکل نمایش Invalid Device به عنوان فیلد نوع در برخی دستگاهها در گزارش کنترل ابزار.
✅ در صورتی که کلاینت از یک Organization Unit به یک Organization Unit دیگر در اکتیو دایرکتوری منتقل میشد، در صورتی که در سرور مدیریتی پادویش گزینهی Discover Type یکی از موارد Discover Computers and Sync Active Directory Groups و یا Only Sync Active Directory Groups انتخاب میشد و در سربرگ Advanced گزینهی Active Directory Groups Sync فعال میبود، تغییر گروه کلاینت در اکتیو دایرکتوری به صورت خودکار بدون اجرا کردن Discover به سرور مدیریتی پادویش اعمال میشد. در نسخهی جدید در صورت وجود شرایط ذکر شده تا زمانی که Discover به صورت دستی انجام نشده و یا زمان گزینهی Active Directory Group Sync نرسیده باشد، تغییر گروه کلاینت در اکتیو دایرکتوری به سرور مدیریتی اعمال نمیشود.
✅ افزوده شدن فیلد Current OS Version به گزارش سفارشی Search Softwares
✅ رفع مشکل نمایش اشتباه نسخهی ساخت سیستمعامل در گزارش سفارشی Most OS on Computers
✅ رفع مشکل قابلیت Auto Grouping برای سیستم عامل لینوکس
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.190.4846 به نسخه 1.16.277.5058 ارتقا یافت.
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
بهبودهای صورت گرفته
✅ جلوگیری از ارتقای نادرست سرور Slave: در این نسخه، سرور Slave نمیتواند نسخه خود را به نسخهای بالاتر از سرور Master خود ارتقا دهد و در صورت تلاش برای این کار با نمایش پیام مناسب در برنامه نصب، از آن جلوگیری خواهد شد.
✅بهبود تشخیص کلاینت پس از تغییر ویندوز: کنسول مدیریتی پادویش به منظور جلوگیری از تشکیل سطرهای اضافه (duplicate)، جهت تشخیص کلاینتی که – بدون unregister صحیح – ویندوز آن تعویض شده و مجددا روی آن ایجنت نصب شده است از اطلاعات MAC آدرس کارت شبکه استفاده میکند. در این نسخه با حذف اطلاعات کارت شبکههای مجازی و برخی بهبودهای دیگر، این مکانیزم تشخیصی دقیقتر عمل میکند.
رفع باگ
✅ در این نسخه کنسول نظارتی پادویش جهت ارتباط با کنسول مدیریتی سری ۱.۱۶ آماده شده است.
✅ رفع مشکل نمایش Invalid Device به عنوان فیلد نوع در برخی دستگاهها در گزارش کنترل ابزار.
✅ در صورتی که کلاینت از یک Organization Unit به یک Organization Unit دیگر در اکتیو دایرکتوری منتقل میشد، در صورتی که در سرور مدیریتی پادویش گزینهی Discover Type یکی از موارد Discover Computers and Sync Active Directory Groups و یا Only Sync Active Directory Groups انتخاب میشد و در سربرگ Advanced گزینهی Active Directory Groups Sync فعال میبود، تغییر گروه کلاینت در اکتیو دایرکتوری به صورت خودکار بدون اجرا کردن Discover به سرور مدیریتی پادویش اعمال میشد. در نسخهی جدید در صورت وجود شرایط ذکر شده تا زمانی که Discover به صورت دستی انجام نشده و یا زمان گزینهی Active Directory Group Sync نرسیده باشد، تغییر گروه کلاینت در اکتیو دایرکتوری به سرور مدیریتی اعمال نمیشود.
✅ افزوده شدن فیلد Current OS Version به گزارش سفارشی Search Softwares
✅ رفع مشکل نمایش اشتباه نسخهی ساخت سیستمعامل در گزارش سفارشی Most OS on Computers
✅ رفع مشکل قابلیت Auto Grouping برای سیستم عامل لینوکس
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Ultimate
امن پرداز ابزار Padvish iLO Scanner را به صورت متن باز منتشر کرد
🔻 دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روتکیت) سفتافزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژولها و قابلیتهای فنی آن منتشر شد، روش سادهای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود.
اما از آن جایی که هیچ ابزاری برای تشخیص یا بررسی وجود بدافزار در iLO وجود نداشت، متعهد شدیم که ابزار پویش iLO را به صورت عمومی منتشر کنیم تا همگان بتوانند سرورهای خود را بررسی کنند.
امروز این ابزار به صورت متنباز و با عنوان Padvish iLO Scanner در اختیار علاقه مندان قرار گرفت تا با استفاده از آن بتوانند سفتافزار iLO را دامپ گرفته و صحت آن را چک کنند.
برای مطالعه ادامه خبر و دریافت این ابزار به اتاق خبر امنپرداز مراجعه نمائید👇
🔗 https://news.amnpardaz.com/1400/11/5384/
@padvishsupport | کانال پادویش سازمانی
#AmnpardazNews
🔻 دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روتکیت) سفتافزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژولها و قابلیتهای فنی آن منتشر شد، روش سادهای نیز برای تشخیص بدافزار با استفاده از قیافه ظاهری رابط کاربری iLO بیان شده بود.
اما از آن جایی که هیچ ابزاری برای تشخیص یا بررسی وجود بدافزار در iLO وجود نداشت، متعهد شدیم که ابزار پویش iLO را به صورت عمومی منتشر کنیم تا همگان بتوانند سرورهای خود را بررسی کنند.
امروز این ابزار به صورت متنباز و با عنوان Padvish iLO Scanner در اختیار علاقه مندان قرار گرفت تا با استفاده از آن بتوانند سفتافزار iLO را دامپ گرفته و صحت آن را چک کنند.
برای مطالعه ادامه خبر و دریافت این ابزار به اتاق خبر امنپرداز مراجعه نمائید👇
🔗 https://news.amnpardaz.com/1400/11/5384/
@padvishsupport | کانال پادویش سازمانی
#AmnpardazNews
📣📣 کنسول مدیریتی پادویش نسخه 1.16.306.5177 به وضعیت کاندیدای پایدار رسید
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.302.5160 به نسخه 1.16.306.5177 ارتقا یافت.
موارد زیر شامل تغییرات بودهاند:
قابلیتهای جدید
✅ اضافه شدن قابلیت ارتباط سرور مدیریتی پادویش با سامانهی البرز.
بهبودهای صورت گرفته
✅ بهبود در مصرف پردازنده در صورت اتصال تعداد زیادی کلاینت به سرور مدیریتی پادویش.
رفع باگ
✅ رفع باگ وقوع کرش در صورت همزمان شدن بهروزرسانی باندل آسیبپذیری با پویش آن.
✅ رفع باگ Timeout شدن تسک پویش در صورتی که همزمان با اجرای این تسک، تسک timeout ،Uninstall Third Party شده باشد.
✅ رفع باگ بهروزرسانی نشدن باندل امضا در سرور مدیریتی پادویش از طریق پوشهی به اشتراک گذاشته شده.
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.302.5160 به نسخه 1.16.306.5177 ارتقا یافت.
موارد زیر شامل تغییرات بودهاند:
قابلیتهای جدید
✅ اضافه شدن قابلیت ارتباط سرور مدیریتی پادویش با سامانهی البرز.
بهبودهای صورت گرفته
✅ بهبود در مصرف پردازنده در صورت اتصال تعداد زیادی کلاینت به سرور مدیریتی پادویش.
رفع باگ
✅ رفع باگ وقوع کرش در صورت همزمان شدن بهروزرسانی باندل آسیبپذیری با پویش آن.
✅ رفع باگ Timeout شدن تسک پویش در صورتی که همزمان با اجرای این تسک، تسک timeout ،Uninstall Third Party شده باشد.
✅ رفع باگ بهروزرسانی نشدن باندل امضا در سرور مدیریتی پادویش از طریق پوشهی به اشتراک گذاشته شده.
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
Padvish
دانلودها
پادویش (Padvish) یک آنتی ویروس و ضد باجگیر ایرانی قابل رقابت با ضدویروس های رایج است که تمام مراحل طراحی و پیاده سازی آن به دست تیم مجرب داخلی صورت گرفته است و قابلیت شناسایی و مقابله با بدافزارهای رایج را دارد. این محصول به پشتوانه تکنولوژی شبکه ابر کاربران…