بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ 1395/10/24 - 23:20

آسیب‌پذیری فایروال جونیپر

به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت (Root) بدون نیاز به رمزعبور برای کاربر فراهم می‌شود. این حالت برای هر سامانه‌ای که از نسخه 12.1X46-D65 به قبل، ارتقاء پیدا می‌کند، اتفاق می‌افتد.

هنگامی‌که سیستم‌عامل جونیپر در جریان ارتقاء به هر دلیل متوقف شود، سیستم وارد حالت safe mode می‌شود. این حالت به دلیل حل مشکل ارتقاء توسط مدیر شبکه، ایجاد شده است.

به‌منظور رفع کامل این آسیب‌پذیری، ارتقاء به سامانه وصله شده الزامی است. این آسیب‌پذیری با کد CVE-2016-1278 شناخته می‌شود.

تازه ترین ها