آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/12/13 - 09:10

آسیب‌پذیری روترهای میکروتیک

همچنان آسیب‌پذیری روترهای میکروتیک در کشور وجود دارد و هنوز همه زیرساخت‌ها به‌روزرسانی نشده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز ماهر؛ آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده است که به حمله‌کننده این اجازه را می‌دهد که با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را موردحمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجرا است. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب‌پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای ‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور به‌روزرسانی نشده‌اند.

استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند.

اکیداً توصیه می‌گردد دارندگان این روترها، ضمن به‌روزرسانی سیستم‌عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود نمایند.

Paragraphs