خدمات امن بان

برخی از خدمات و توانایی های ما

درباره امن بان

گروه امنیت سایبری امن‌بان به همت جمعی از فارغ التحصیلان دانشگاه صنعتی شریف و امیرکبیر در سال ۱۳۹۷ با هدف آگاهی رسانی، تحقیق و پژوهش در جهت ارتقای امنیت سایبری کشور تشکیل شد. فعالیت‌ این گروه به صورت رسمی از سال ۱۳۹۸ با ثبت شرکت امن‌بان فناوری‌های پیشرفته شریف و اخذ مجوز از مراجع ذی صلاح با نام تجاری امن‌بان ادامه یافت.امن‌بان در حوزه تست نفوذ شبکه و وب سایت، Red Teaming، امن سازی سرورها و سامانه‌ها، ارزیابی امنیتی محصولات و تحلیل بدافزار و باج افزار فعالیت می‌کند.امن‌بان دارای مجوز تست نفوذ و آموزش افتا از سازمان فناوری اطلاعات و مرکز مدیریت راهبردی افتا است، همچنین عضو نظام صنفی رایانه‌ای استان تهران می‌باشد.

بیشتر بدانید... تماس با ما

برخی از مشتریان ما

برخی از مشتریانی که افتخار همکاری با آنها را داشته ایم. به دلیل حفظ حریم خصوصی قادر به اعلام لیست کامل مشتریان نیستیم.

مدارک و افتخارات امن بان

اخبار و مقالات امن بان

Aria_Automation, CVE_2024_22280, Cloud_automation_platform, Critical_SQL-Injection_vulnerability, VMware, امن بان, امنیت, خبرها۱۴۰۳/۰۴/۳۰
کشف آسیب پذیری بحرانی در VMWare Aria Automation

نرم افزار VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این  آسیب‌پذیری، مهاجم احراز هویت‌شده می‌تواند با وارد کردن کوئری‌های یک SQL خاص از این نقص امنیتی بهره‌‌برداری کرده و به صورت غیرمجاز، پایگاه داده عملیات خواندن یا نوشتن را انجام دهد.پیش از این،  VMwareیک آسیب‌پذیری بحرانی با شناسه CVE-2023-34063 و شدت  CVSS 9.9 را  بر روی این پلتفرم برطرف کرده بود که مهاجم احراز هویت‌شده، با بهره‌برداری از آن می‌تواند از راه دور منجر به ایجاد دسترسی غیرمجاز در شبکه سازمان‌ها شود. VMware Aria Automation یک پلتفرم مدرن برای اتوماسیون ابری است که به ساده‌سازی و بهبود فرآیندهای استقرار و مدیریت و بر زیرساخت‌ها و برنامه‌های ابری می‌پردازد و به سازمان اجازه می‌دهد وظایف مختلف را در محیط‌های ابری مختلف به صورت خودکار انجام دهد.  محصولات تحت تأثیر نسخه 8.x از VMware Aria Automation نسخه‌های 4.x  و 5.x از Cloud Foundation توصیه‌های امنیتی اعمال به‌روزرسانی: اطمینان حاصل شود که VMware Aria Automation و VMware Cloud   Foundation  به آخرین نسخه‌های موجود به‌روزرسانی شده است. مدیریت دسترسی‌ها: اعمال سیاست‌های دسترسی صحیح به سیستم‌‌ها و بانکهای اطلاعاتی جهت جلوگیری دسترسی‌های غیرمجاز. مانیتورینگ و نظارت: داشتن نظارت مداوم بر فعالیت‌های سامانه ها و زیرساخت سازمان و نصب سیستم‌های ثبت وقایع به منظور شناسایی سریع‌ترین حملات و نقض‌های امنیتی موجود.  

ادامه مطلب


برخی از همکاران ما

آیا تحت حمله یا تهدید سایبری هستید؟ پس هرچه سریع تر با ما تماس بگیرید!

بخش پشتیبانی امن بان، آماده خدمت رسانی به شما است تا در سریع ترین زمان ممکن به حالت امن برگردید.