English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

يشارك المركز الوطني للسلامة المعلوماتية، في اليوم العالمي لإنترنت آمن، تحت شعـار: أَبدِع، وتَواصَل، وتَبادَل الاحترام: الإنترنت الآمِن يبدأ بِك

التفاصيل
مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل
المؤتمر الإقليمي السادس للأمن السيبراني

المؤتمر الإقليمي السادس للأمن السيبراني

تاريخ: 20-21 نوفمبر 2017، بفندق شيراتون عمان بالعاصمة مسقط، سلطنة عمان

التفاصيل
التمرين الوطني الرابع للأمن السيبراني

التمرين الوطني الرابع للأمن السيبراني

يهدف التمرين الوطني للأمن السيبراني إلى تعزيز الجاهزية والإستعداد للتعامل مع الجرائم الإلكترونية المختلفة ومعالجة الحوادث الأمنية...

التفاصيل
المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

المؤتمر السنوي للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي(OIC-CERT)

بتاريخ 6-9 نوفمبر 2017 بالعاصمة باكو، أذربيجان

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

تفاصيل التنبيهات الأمنية

PHP Input Validation Flaw in PHAR 404 Error Page

تاريخ التنبيه:

2/13/2018


مستوى الخطورة:

متوسط


التأثير:

  • تمكن المستخدم المخول عن بعد من الوصول إلى ملفات (cookies) الخاصة بالمستخدم المستهدف من ضمنها بيانات الولوج للمستخدم (authentication cookies) إن وجدت، والمستخدمة في المواقع التي تشغل برنامج PHP software والوصول إلى البيانات المقدمة مؤخرا من قبل المستخدم المستهدف عبر صفحة الويب مما يتيح القيام بنشاطات غير مخولة مستخدما هوية المستخدم المستهدف.


الأنظمة المتأثرة:

  • لينكس (جميع الإصدارات)
  • يونكس (جميع الإصدارات)
  • ويندوز (جميع الإصدارات)

الحلول:


المراجع: