بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/10/06 - 09:32

آسیب‌پذیری ابر سیسکو

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود هشدار داده است که سامانه کلودسنتر (Cisco CloudCenter Orchestrator) این شرکت دارای آسیب‌پذیری ارتقاء سطح دسترسی است.

آسیب‌پذیری کلودسنتر سیسکو با کد CVE-2016-9223 شناخته می‌شود و هم‌اکنون توسط هکرها نیز مورد استفاده قرار گرفته است.

کلودسنتر سیسکو یک سامانه مدیریت چندگانه ابری است که شامل دو بخش مدیریت (Manager) و Orchestrator می‌شود. بخش مدیریتی یک رابط برای مدیر کاربرها است و بخش Orchestrator، ابزاری به‌منظور طراحی، پیاده‌سازی و مدیریت نرم‌افزارها است.

هکر می‌تواند از راه دور و با استفاده از آسیب‌پذیری بخش تنظیمات موتور Docker سیسکو، یک Docker نصب‌کرده و با ارتقای سطح دسترسی آن، به سامانه دسترسی مدیریتی (root) داشته باشد. پورت مدیریت موتور Docker، از خارج سامانه ابری قابل‌دسترسی است که همین عاملی برای نفوذ و اخذ دسترسی است. پورت موردنظر به شماره 2375 است. این آسیب‌پذیری در نسخه 4.6.2 کلودسنتر برطرف شده است.

تازه ترین ها