آموزش اجرای کد از راه دور در Erlang/OTP (CVE-2025-32433): هر آنچه باید بدانید - آخرین آپدیت

دانلود Remote Code Execution in Erlang/OTP CVE-2025-32433: What You Should Know

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: زبان ارلانگ (Erlang) یک زبان تابعی است که برای سرویس‌های همواره فعال و بلادرنگ (Soft Real-time) مانند سوئیچ‌های مخابراتی، موتورهای معاملاتی و پلتفرم‌های گفتگو طراحی شده است. پلتفرم Open Telecom (OTP) این زبان، میان‌افزارهای انتقال پیام، به‌روزرسانی‌های کد در حالت اجرا (Hot-code upgrades)، پایگاه داده توزیع‌شده و یک زنجیره ابزاری کامل را به آن اضافه می‌کند. در ۱۶ آوریل ۲۰۲۵، فاش شد که یک نقص امنیتی در سرور SSH داخلی Erlang/OTP به مهاجمان غیرمجاز اجازه می‌دهد تا با ارسال یک پیام پروتکل دست‌کاری شده، از مرحله دست‌دادن (Handshake) عبور کرده و کدهای دلخواه خود را اجرا کنند. این آسیب‌پذیری با بالاترین امتیاز CVSS v3 یعنی ۱۰.۰ شناخته شده و تمامی نسخه‌های قدیمی‌تر از OTP-27.3.3، 26.2.5.11 و 25.3.2.20 را تحت تأثیر قرار می‌دهد. شرکت‌های بزرگی از جمله سیسکو (Cisco) این آسیب‌پذیری را تایید کرده‌اند و اسکن‌های عمومی تنها چند روز پس از افشای آن آغاز شد. این دوره آموزشی شما را به سرعت از مفاهیم بنیادی معماری به دفاع عملی می‌رساند. شما اجرای اکسپلویت را در یک محیط آزمایشگاهی امن مشاهده خواهید کرد، نحوه شناسایی گره‌های آسیب‌پذیر در محیط عملیاتی را می‌آموزید، پچ‌های رسمی یا راهکارهای موقت را اعمال می‌کنید و عادت‌های کدنویسی امنی را برای مقاوم‌سازی سرویس‌های آینده Erlang/OTP به کار می‌گیرید. در پایان، شما آماده خواهید بود تا سیستم‌های با دسترسی بالا (High-availability) را حتی در مواجهه با Zero-dayهای بعدی، آنلاین و امن نگه دارید.

سرفصل ها و درس ها

اجرای کد از راه دور در Erlang/OTP (CVE-2025-32433): هر آنچه باید بدانید Remote Code Execution in Erlang/OTP CVE-2025-32433: What You Should Know

  • اجرای کد از راه دور بدون احراز هویت در ویژگی partial PUT آپاچی توم‌کیت Unauthenticated Remote Code Execution in Apache Tomcat’s partial PUT feature

منابع تکمیلی Additional Resources

  • منابع Resources

نمایش نظرات

آموزش اجرای کد از راه دور در Erlang/OTP (CVE-2025-32433): هر آنچه باید بدانید
جزییات دوره
12m
2
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Teske Michael Teske

Michael Teske یک انجیل نویسنده با برنامه Pluralsight است که به افراد کمک می کند تا ابزارهای مهارت های خود را بسازند. مایکل 20+ سال تجربه در صنعت IT Ops دارد از جمله 17 سال به عنوان مربی IT در یک کالج فنی با تمرکز بر راه حل های زیرساخت سرور مایکروسافت و همچنین برنامه های سازمانی مایکروسافت از جمله اتوماسیون با استفاده از PowerShell. مایکل در مدت زمان مربیگری ، برنامه درسی را برای چندین دوره و همچنین برنامه درسی تألیفی را برای آهنگ های صدور گواهینامه Microsoft Associate توسعه داده است. مایکل چند سال پیش با تأکید در امنیت سیستم اطلاعات رایانه ای به مدرک MBA خود رسید. مایکل هنوز هم در اوقات فراغت خود به عنوان یک مشاور مستقل با صنعت همراه است. مایکل با کمک به دیگران در کشف دنیای فناوری با به اشتراک گذاشتن اشتیاق خود به عنوان یک علاقه مند به فن آوری از همه جنبه ها ، رشد شخصی و حرفه ای خود را پیدا می کند. او کمبود کارگر در فناوری اطلاعات را درک می کند و همچنان انجیلی برای صنعتی است که حرفه ای راضی برای خود فراهم کرده است.

Matthew Lloyd Davies Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.