about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

ارائه بسته امنیتی برای آسیب پذیری Dnsmasq

به‌تازگی شرکت زیمنس برای جلوگیری از آسیب‌های به وجود آمده در محصولات سری اسکالانس بسته امنیتی Dnsmasq را منتشر کرده است.


به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیتی گوگل هفت آسیب‌پذیری مجزا دربسته امنیتی نرم‌افزاری Dnsmasq را منتشر کردند. بررسی‌ها نشان می‌دهد بسته نام‌برده زیرساخت‌های شبکه برای شبکه‌های کوچک فراهم می‌کند که شامل DHCP، DNS و بوت شبکه است این در حالی است که بسته نرم‌افزاری منتشرشده به‌طور گسترده‌ای در روتر ها، فایروال‌ها، دستگاه‌های IOT، قالب‌های مجازی‌سازی و حتی دستگاه‌های تلفن همراه مورداستفاده قرارگرفته شده است. بررسی‌های اخیر نشان می‌دهد Dnsmasq را می‌توان در توزیع‌های لینوکس، گوشی‌های هوشمند، روتر ها و بسیاری از دستگاه‌های IoT پیدا کرد.
این در حالی است که شرکت زیمنس در کنار دیگر شرکت‌های فعال آسیب‌های منتشرشده توسط گوگل را دریافت کرد، در این میان مشاوران امنیتی زیمنس آسیب‌های منتشر را دریافت کرده و اعلام کردند که بسیاری از محصولات شرکت زیمنس مانند سوئیچ‌های SCALANCE ازجمله تجهیزات آسیب‌پذیر این شرکت به شمار می‌روند. ازجمله دسترسی مبتنی بر کنترل W1750D روتر های صنعتی M800 و فایروال S615 نیز ازجمله محصولات آسیب‌پذیر به شمار می‌روند.

در این میان کارشناسان امنیتی پس از بررسی و رفع مشکل آسیب‌پذیری نام‌برده شناسه‌های (CVE-2017-14495،CVE-2017-13704 و CVE-2017-14496) را به این آسیب‌پذیری اختصاص داده‌اند.

آسیب‌پذیری (CVE-2017-13704) به مهاجم اجازه ارسال درخواست‌های خراب از طریق پورت UDP/53 می‌دهد.
تحقیقات صورت گرفته در مورد محصولات شرکت زیمنس نشان می‌دهد سوئیچ‌های اسکالانس این شرکت تحت تأثیر آسیب‌پذیری CVE-2017-14491 قرار دارد که مهاجم با استفاده از این آسیب‌پذیری قادر به اجرای حمله اختلال سرویس توزیع‌شده DOS کند. امروزه شرکت زیمنس برای به حداقل رساندن آسیب‌ها دربسته‌های Dnsmasq شروع به اجرای بسته های امنیتی در محصولات خودکرده است که با استفاده از این قابلیت مانند فایروال ترافیک ورودی را موردبررسی قرار داده است که این اقدام جهت ایمن ماندن تجهیزات صورت گرفته است.
 

موضوع:

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.