خدمات امن بان

برخی از خدمات و توانایی های ما

درباره امن بان

گروه امنیت سایبری امن‌بان به همت جمعی از فارغ التحصیلان دانشگاه صنعتی شریف و امیرکبیر در سال ۱۳۹۷ با هدف آگاهی رسانی، تحقیق و پژوهش در جهت ارتقای امنیت سایبری کشور تشکیل شد. فعالیت‌ این گروه به صورت رسمی از سال ۱۳۹۸ با ثبت شرکت امن‌بان فناوری‌های پیشرفته شریف و اخذ مجوز از مراجع ذی صلاح با نام تجاری امن‌بان ادامه یافت.امن‌بان در حوزه تست نفوذ شبکه و وب سایت، Red Teaming، امن سازی سرورها و سامانه‌ها، ارزیابی امنیتی محصولات و تحلیل بدافزار و باج افزار فعالیت می‌کند.امن‌بان دارای مجوز تست نفوذ و آموزش افتا از سازمان فناوری اطلاعات و مرکز مدیریت راهبردی افتا است، همچنین عضو نظام صنفی رایانه‌ای استان تهران می‌باشد.

بیشتر بدانید... تماس با ما

برخی از مشتریان ما

برخی از مشتریانی که افتخار همکاری با آنها را داشته ایم. به دلیل حفظ حریم خصوصی قادر به اعلام لیست کامل مشتریان نیستیم.

مدارک و افتخارات امن بان

اخبار و مقالات امن بان

CVE-2024-8030, PHP, Vulnerability, Woocommerce, wordpress, آسیب پذیری, امن بان, امنیت۱۴۰۳/۰۶/۱۰
آسیب‌پذیری‌های بحرانی در افزونه‌های فروشگاهی وردپرس

یک آسیب‌پذیری به شماره شناسه CVE-2024-8030 و شدت ۹.۸ که یک نقص بحرانی در افزونه‌های Ultimate Store Kit Elementor Addons، Woocommerce Builder، EDD Builder، Elementor Store Builder، Product Grid، Product Table و Woocommerce Slider کشف شده است. این آسیب‌پذیری به مهاجمان غیرمجاز امکان تزریق اشیاء PHP از طریق deserialization ورودی‌های نامعتبر از طریق کوکی _ultimate_store_kit_wishlist را می‌دهد. نبود زنجیره POP در خود افزونه به این معنی است که آسیب‌پذیری با توجه به حضور افزونه‌ها یا تم‌های اضافی در سیستم هدف، قابل بهره‌برداری است. در صورت وجود زنجیره POP، مهاجم می‌تواند فایل‌های دلخواه را حذف کند، به داده‌های حساس دسترسی پیدا کند، یا کد دلخواه را اجرا کند. محصولات تحت‌تأثیر این آسیب‌پذیری تمام محصولات زیر را تا نسخه‌های 2.0.3 تحت‌تاثیر قرار می‌دهد:    •    Ultimate Store Kit Elementor Addons    •    Woocommerce Builder    •    EDD Builder    •    Elementor Store Builder    •    Product Grid    •    Product Table    •    Woocommerce Slider  توصیه‌های امنیتیمطمئن شوید که افزونه‌های تحت تأثیر را به نسخه‌هایی بالاتر از 2.0.3 که این آسیب‌پذیری در آن‌ها رفع شده است، به‌روزرسانی کرده‌اید.

ادامه مطلب


برخی از همکاران ما

آیا تحت حمله یا تهدید سایبری هستید؟ پس هرچه سریع تر با ما تماس بگیرید!

بخش پشتیبانی امن بان، آماده خدمت رسانی به شما است تا در سریع ترین زمان ممکن به حالت امن برگردید.