بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/02/18 - 08:09

ارائه به‌روزرسانی فرم‌ویر CISCO CVR

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز ساده بوده و مهاجم با یک درخواست مخرب به پورت UPnP، می‌تواند آن را عملی کند. پورت UPnP به دلیل عدم بررسی بازه ورودی داده، این شرایط را ایجاد می‌کند.

آسیب‌پذیری UPnP در تمامی نسخه‌های CVR100W Wireless-N VPN سیسکو با فرم‌ویر 1.0.1.22 و قبل را شامل می‌شود. به‌منظور جلوگیری از سوءاستفاده احتمالی، به‌روزرسانی فرم‌ویر پیشنهاد می‌شود.

تازه ترین ها