about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب‌پذیری محصولات بی‌سیم Sierra

به گزارش واحد متخصصین سایبربان؛ شرکت کانادایی تجهیزات بی‌سیم Sierra که در کشورهای مختلف مانند آمریکا، فرانسه و چین شعب فروش محصولات دارد؛ محصولات آسیب‌پذیری داردکه  ازجمله آنها می‌توان به  ACEmanager اشاره کرد.این محصول در زیرساخت‌های اتصالی شبکه‌های صنعتی و سازمان‌های حمل‌ونقل سراسر جهان کاربرد دارد.همچنین بر اساس آمار ارائه‌شده توسط این شرکت؛ محصول آسیب‌پذیر در زیرساخت‌های کارخانجات مواد شیمیایی، انرژی و سیستم آب و فاضلاب نیز مورد استفاده قرار می‌گیرد. بر اساس آخرین برآورد محصولات این شرکت در کشورهای کانادا، آمریکا و قاره اروپا مورداستفاده واقع‌شده است.
محققان امنیتی آسیب‌پذیری جدیدی را در محصولات Sierra Wireless شناسایی کردند و برای به حداقل رساندن خطراتنسخه بروزرسانی جدید خود را ارائه کردند. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری


 filteredlogs.txt یکی از فایل‌های آسیب‌پذیردر دسترس است که فاقد مجوز است. به دلیل ماهیت تشخیصی فایل‌ها، یک مهاجم قادر به یادگیری ویژگی‌های عملیاتی دستگاه موردنظر است. در این میان امکان ورود به فایل‌های موجود زمانی در دسترس است که دستگاه در حالت راه‌اندازی مجدد باشد.
شناسه‌ی CVE-2015-6479 با درجه اهمیت 4.3 به این آسیب‌پذیری اختصاص داده‌شده است. ازجمله قابلیت‌های این آسیب‌پذیری، می‌توان به بهره‌برداری از راه دور اشاره کرد. همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از اهداف این آسیب‌پذیری هستند.
به کاربران توصیه می‌شود برای به حداقل رساندن خطرات این آسیب‌پذیری، اقدامات زیر را انجام دهند:
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و حصول اطمینان از اینکه تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین (فایر وال) و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن اتصال استفاده شود. امکان دارد VPNها آسیب‌پذیر باشند و باید به جدیدترین نسخه به‌روزرسانی شوند.
شرکت Sierra Wireless آسیب‌پذیری محصولات خود را از طریق دسترسی به فایل filteredlogs.txt مشخص کرد که به دلیل ماهیت تشخیصی، یک مهاجم قادر به یادگیری ویژگی‌های عملیاتی، به‌عنوان‌مثال ترتیب و توالی عملیات در زمان بوت است.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.


محصولات آسیب‌پذیر


محصولات زیر از محصولات آسیب‌پذیر این شرکت به شمار می‌روند:
•    LS300 نسخه 4.2.2 و نسخه‌های قبل.
•    GX400 نسخه 4.2.2 و نسخه‌های قبل.
•    GX440 نسخه 4.2.2 و نسخه‌های قبل.
•    ES440 نسخه 4.2.2 و نسخه‌های قبل.
•    GX450 نسخه 4.2.2 و نسخه‌های قبل.
•    ES450 نسخه 4.2.2 و نسخه‌های قبل.

 

تازه ترین ها
همکاری
1404/08/13 - 11:53- هوش مصنوعي

همکاری شرکت ورایزن و آمازون برای ساخت فیبر نوری

شرکت ورایزن و خدمات وب آمازون برای تقویت برنامه‌های هوش مصنوعی با یکدیگر همکاری می‌کنند.

ارائه
1404/08/13 - 11:09- آسیا

ارائه برق ارزان به غول‌های فناوری چین

چین به غول‌های فناوری خود، برق ارزان برای تقویت تراشه‌های هوش مصنوعی داخلی ارائه می‌دهد.

امارات
1404/08/13 - 07:23- آسیا

امارات میزبان دومین سمینار امنیت سایبری برای کشورهای عضو بریکس

بانک مرکزی امارات متحده عربی میزبان سمینار امنیت سایبری و دومین مانور امنیت سایبری برای بانک‌های مرکزی کشورهای عضو بریکس بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.