مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/12/13 - 09:10

آسیب‌پذیری روترهای میکروتیک

همچنان آسیب‌پذیری روترهای میکروتیک در کشور وجود دارد و هنوز همه زیرساخت‌ها به‌روزرسانی نشده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز ماهر؛ آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده است که به حمله‌کننده این اجازه را می‌دهد که با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را موردحمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجرا است. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب‌پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای ‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور به‌روزرسانی نشده‌اند.

استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند.

اکیداً توصیه می‌گردد دارندگان این روترها، ضمن به‌روزرسانی سیستم‌عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود نمایند.

Paragraphs