بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/11/22 - 23:17

آسیب‌پذیری میلیون‌ها فایروال سیسکو

به گزارش واحد متخصصین سایبربان، حفره امنیتی شناسایی‌شده در فایروال سیسکو به افراد احراز هویت نشده، اجازه اجرای کد از راه دور و راه‌اندازی مجدد سامانه را می‌دهد.

پس از آسیب‌پذیری‌های فایروال شرکت جونیپر و فورتینت، این بار فایروال‌های شرکت سیسکو آسیب‌پذیر گزارش شده‌اند. تعداد فایروال فعال سیسکو بیش از یک‌میلیون عدد است.

آسیب‌پذیری فایروال سیسکو از نوع سرریز است و با کد CVE-2016-1287 شناخته می‌شود. این آسیب‌پذیری، نمره 10 از 10 را در CVSS به خود اختصاص داده است که نشان از اهمیت این آسیب‌پذیری است. در این آسیب‌پذیری، الگوریتم IKE برای گردآوری داده تکه‌تکه (Fragmented) از طریق پروتکل تکه‌سازی (Fragmentation) سیسکو، هنگام کپی و یکپارچه‌سازی در بافر ایجاد سرریز می‌کند. این آسیب‌پذیری در هر دو نسخه IKEv1 و IKEv2 وجود دارد.