هلدینگ فناوری اطلاعات بانک گردشگری «تی‌آی‌تی» و شرکت دیجی‌پی همکاری مشترکی را در زمینه توسعه سفته الکترونیک آغاز کرده‌اند.

به گزارش روابط عمومی هلدینگ تی‌آی‌تی، این همکاری با هدف بهره‌برداری از فرصت‌های موجود در بانکداری باز و تقویت ارتباط با فعالان حوزه فین‌تک در کشور، به منظور ارائه خدمات نوین و مبتنی بر فناوری اطلاعات اجرایی شده است. این هلدینگ که پیش‌تر با ارائه خدمات پیشرو در حوزه بانکداری دیجیتال شناخته شده بود، اکنون قدم در مسیری نوین گذاشته تا با استفاده از ظرفیت‌های نوآورانه، تجربه‌ای متفاوت در عرصه مالی و بانکی کشور ارائه دهد.

جلسه هم اندیشی با حضور مدیر عامل محترم با همکاران هلدینگ توسعه فناوری اطلاعات گردشگری ایران، در روز یکشنبه 13 اسفندماه 1402 برگزار شد. در این جلسه همکاران عزیز ما پیشنهادها و نقدهای خود را به‌صورت شفاهی و کتبی با آقای مظفری‌مهر در میان گذاشتند و در ادامه گفت و گویی صمیمانه شکل گرفت.
در حاشیه برگزاری جلسه، با طراحی یک بازی گروهی استارت‌آپی در حوزه فناوری اطلاعات، همکاران به رقابت پرداختند.

یک آسیب پذیری طبقه بندی شده به عنوان خطرناک در مرورگر وب گوگل کروم یافت شده است. این آسیب پذیری یک بلوک کد ناشناخته از مؤلفه V8 را تحت تأثیر قرار می دهد. دستکاری با یک ورودی ناشناخته منجر به آسیب‌پذیری -type confusion- می‌شود. محصول منبعی مانند اشاره گر، شی یا متغیر را با استفاده از یک نوع، تخصیص یا مقداردهی اولیه می کند، اما بعداً با استفاده از نوعی که با نوع اصلی ناسازگار است به آن منبع دسترسی پیدا می کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن یعنی هر سه مولفه امنیت تأثیر مخرب خواهد گذاشت.

Type Confusion به مهاجم راه دور اجازه می دهد تا از طریق یک صفحه HTML دستکاری شده به طور بالقوه از خرابی heap سوء استفاده کند

این بروزرسانی شامل 4 اصلاح امنیتی است شامل 2 آسیب با شدت بالا :
CVE-2024-1938، CVE-2024-1939 با شدت بالا

سیستم های تحت تاثیر:

تمامی نسخه های گوگل کروم قبل از نسخه 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز

راه حل پیشنهادی:

ارتقای مرورگر گوگل کروم آسیب پذیر به جدیدترین نسخه که در حال حاضر 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز است این آسیب را مرتفع می کند. همیشه از بروز بودن نسخه مرورگر خود مطمئن باشید.

یک آسیب پذیری مشکل ساز در برخی از نسخه های سیستم عامل لینوکس کرنل یافت شده است که با تاثیر مخرب برروی تابع is_valid_ring_ptr مولفه mhi منجر به خطر تخریب حافظه برای از کار افتادن برنامه، شرایط انکار سرویس، استفاده از مقادیر غیرمنتظره یا اجرای کد دلخواه مهاجم می شود. محصول عملیات روی بافر حافظه انجام می دهد، اما می تواند از یک مکان حافظه بخواند یا بنویسد که خارج از مرز مورد نظر بافر است.

آسیب پذیری Use-After-Free معروف به UAF مربوط به استفاده نادرست از حافظه پویا در طول عملیات برنامه است. اگر پس از آزاد کردن یک مکان حافظه، برنامه ای نشانگر آن حافظه را پاک نکند، مهاجم می تواند از این خطا برای هک کردن برنامه استفاده کند. از مکانیسم تخصیص حافظه پویا ناشی می‌شوند، حافظه پویا برای ذخیره مقادیر زیادی داده طراحی شده است.

مهاجم می‌تواند از UAF برای ارسال کد دلخواه – یا ارجاع به آن – به یک برنامه استفاده کند و با استفاده از یک اشاره گر معلق به ابتدای کد حرکت کند. به این ترتیب، اجرای کد مخرب می تواند به مهاجم اجازه دهد تا کنترل سیستم قربانی را به دست آورد.

سیستم های تحت تاثیر:

نسخه لینوکس کرنل تا 5.15.148/6.1.75/6.6.14/6.7.2 محتمل این آسیب می باشد

راه حل پیشنهادی:

ارتقاء نسخه لینوکس کرنل به آخرین نسخه که در حال حاضر 6.7.3 یا -6.8rc1 است این آسیب را مرتفع می سازد

به منظور اهمیت و ارتقاء سلامت و رفاه همکاران گرامی، هلدینگ توسعه فناوری اطلاعات گردشگری ایران و شرکت‌های زیرمجموعه، تست بینایی‌سنجی را در محل هلدینگ برگزار نموده‌ است.

به‌روزرسانی امنیتی برای نرم افزار خواندن سند Adobe Acrobat Reader در دسترس است. این به‌روزرسانی‌ آسیب‌پذیری‌های مهم و حیاتی ​​را برطرف می کند.
بهره برداری موفقیت آمیز می تواند منجر به دور زدن ویژگی های امنیتی، نشت حافظه و اجرای کد دلخواه شود که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.

Adobe Reader یک پی دی اف خوان رایگان است که با آن می توانید اسناد را به سرعت و به راحتی باز کنید و بخوانید. این نرم افزار که توسط کمپانی ادوبی توسعه یافته است و با سیستم عامل های مختلف سازگار می باشد استانداردی برای ایجاد و تأیید اسناد با فرمت PDF است. به دلیل سازگاری، انتخاب گسترده ابزارها و قابلیت استفاده بصری اعتماد شرکت ها و افراد بسیاری در سراسر جهان که به دنبال راهی سریع و امن برای اشتراک گذاری اسناد هستند را جلب کرده است.

در بروزرسانی جدید 13 باگ امنیتی اصلاح شده است که از آن ها 5 آسیب با شدت بحرانی با شناسه های زیر وجود دارد

CVE-2024-20726 ، CVE-2024-20727 ، CVE-2024-20728، CVE-2024-20730، CVE-2024-20731

بالاترین شدت آسیب 8.8 و پایین ترین آن 5.5 می باشد

راه حل پیشنهادی

شرکت ادوبی Adobe به کاربران توصیه می کند که نصب نرم افزار خود را به آخرین نسخه به شرح زیر به روز کنند