بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/03/04 - 09:45

سیسکو و وصله آسیب‌پذیری DoS

به گزارش واحد متخصصین سایبربان؛ با انتشار وصله‎ مربوط به کد IPSec در نرم‌افزار دستگاه‌های سازگار امنیتی (ASA) متعلق به سیسکو، مهاجمان دیگر نمی‌توانند از راه دور به آن دسترسی داشته باشند. این آسیب‎پذیری به مهاجمان اجازه می‌داد تا یک بلاک حافظه را جایگزین کنند که در اثر آن ممکن بود سامانه انتقال ترافیک متوقف شود و منجر به یک وضعیت از نوع حمله‌ی منع سرویس (DoS) گردد.

سیسکو می‌گوید که این حفره درنتیجه‌ی یک خطا در نصب مدیریت اشکال‌زدایی برای بسته‌های IPSec رخ می‌دهد. محققان توضیح می‌دهند: یک مهاجم می‌تواند با ارسال بسته‌های با دقت طراحی‌شده از طریق ایجاد یک تونل دسترسی از راه دور LAN-LAN از این آسیب‌پذیری سوءاستفاده کند.

این شرکت یک به‎روزرسانی نرم‌افزاری منتشر کرده که در آن این وضعیت را کنترل می‌کند. بااین‌حال تیم پاسخگویی به رخدادهای امنیتی سیسکو (PSIRT) می‌گوید که هیچ‌گونه خبری در مورد سوءاستفاده‌ی مخرب از این آسیب‌پذیری گزارش نشده است و همچون همیشه به مشتریان توصیه می‌کند که سامانه‌های خود را ارتقاء داده و به‎روزرسانی کنند.

تازه ترین ها