بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1393/03/21 - 19:17

آسیب پذیری XSS در AsyncOS سیسکو وصله شد.

این آسیب پذیری از نوع Reflected XSS می باشد که به هکر اجازه اجرا کدهای دلخواه را، در مرورگر قربانی می دهد.

محصولات آسیب پذیر شامل موارد ذیل می شوند:

Cisco Email security Appliance 8.0
Cisco Web security Appliance 8.0
Cisco Content security Management Appliance

لازم به ذکر است که نسخه های قدیمی تر سیستم عامل ها و نرم افزارهای موجود در محصولات ذکر شده نیز آسیب پذیرند.

بر اساس تحقیقات انجام شده این آسیب پذیری به علت اعتبار سنجی ناقص ورودی ها می‎باشد، که نقطه ضغف امنیتی مربوط به پارامتر data_range می باشد.

این نقطه ضعف امنیتی باعث می شود که کاربرانی که به محصولات دسترسی دارند URLهای نا خواسته ای را در مرورگر خود ببینند.

به شرکت و افرادهای استفاده کننده از این محصولات توصیه می شود که هرچه سریعتر به روز رسانی های منتشر شده را در محصولات ذکر شده نصب کنند.

در مرحله اول پیشنهاد می شود که ادمین‎ها به میزبان ها و شبکه های مورد اعتماد اجازه دسترسی دهند، به این موضوع دقت شود، این محدود شدن دسترسی ها، از حملات XSS و CSRF جلوگیری نمی کند به علت آنکه درخواست های HTTP فرستاده شده از سمت کاربران قانونی می باشد.

این سیاست اعمال شده باعث می شود که دسترسی هکر تا زمان به روز رسانی از رابطه کاربری وب قطع شود.

تازه ترین ها