about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

ترمیم آسیب‌پذیری‌های ۶ محصول سیسکو

شرکت سیسکو با ارائه‌ی سه وصله برای  محصولات خود، به ترمیم آسیب‌پذیری‌هایی پرداخت که می‌توانستند منجر به انسداد سرویس و اجرای کد از راه‌دور و سرقت اطلاعات شوند.

شرکت سیسکو با ارائه‌ی سه وصله برای  محصولات خود، به ترمیم آسیب‌پذیری‌هایی پرداخت که می‌توانستند منجر به انسداد سرویس و اجرای کد از راه‌دور و سرقت اطلاعات شوند. طبق معمول تیم واکنش به رخداد امنیتی محصولات سیسکو (PSIRT) در وبگاه اطلاع‌رسانی خود در مورد این آسیب‌پذیری‌ها توضیحاتی را منتشر ساخت.

اولین وصله برای رفع یک آسیب‌پذیری ارائه شده است که حداقل چهار محصول سیسکو، از جمله Business Edition 3000، Identity Services Engine (ISE)، Media Experience Engine (MXE) و Unified SIP Proxy (CUSP) به آن دچار بوده‌اند.

تمام این محصولات از یک نسخه‌ی آسیب‌پذیر آپاچی استراتس ۲ استفاده می‌کنند که می‌توان از آن‌ها برای حمله و اجرای کدهای دلخواه بر روی سامانه سوءاستفاده کرد. تمام کاری که مهاجم نیاز به انجام آن دارد، ارسال درخواست‌های OGNL است. OGNL یک زبان جاوا است که به مهاجمین اجازه می‌دهد به اشیای داده دسترسی پیدا کرده و با استفاده از آن‌ها کدهایی را در سمت کارگزار ایجاد و تزریق کنند.

گمان می‌شد این مشکل ماه گذشته توسط آپاچی رفع شده باشد، اما تا اواخر هفته‌ی گذشته و ارائه‌ی نسخه‌ی 2٫۳٫۱۵٫۳ استراتس رفع نشد.

سامانه‌ی ISE این شرکت علاوه بر اینکه دچار آسیب‌پذیری گفته‌ شده است، دو آسیب‌پذیری دیگر نیز دارد. ISE یک بستر کنترل سیاست‌ها است که توسط متخصصین فناوری اطلاعات برای مدیریت حساب‌ها استفاده می‌شود. این سامانه دچار آسیب‌پذیری‌هایی است که امکان اجرای کدهای دلخواه را فراهم کرده و همچنین بدون اعتبارسنجی، امکان بارگیری اطلاعات پشتیبانی را می‌دهد. این دو آسیب‌پذیری به مهاجم امکان اجرای کد بر روی سامانه و دسترسی به اطلاعات کاربران و سایر اطلاعات سامانه را می‌دهند. هر دوی این آسیب پذیری‌ها با وصله‌ی دوم سیسکو رفع شده‌اند.

وصله‌های سیسکو تمام این مشکلات را رفع می‌کنند، به جز آسیب‌پذیری استراتس در Business Edition 3000. اجرای حمله با استفاده از این آسیب‌پذیری برای مهاجمان کمی سخت‌تر است، زیرا مهاجم باید دارای یک حساب کاربری معتبر بوده و یا یک کاربر با حساب معتبر را برای اجرای یک URL معتبر ترغیب کند. به کاربرانی که از این نرم‌افزار استفاده می‌کنند توصیه شده است با نمایندگان سیسکو تماس گرفته و از آن‌ها در مورد راه‌حل‌های پیش روی خود سؤال کنند.

با وجود آنکه تیم PSIRT سیسکو ادعا می‌کند از این آسیب‌پذیری سوءاستفاده نشده است، چندین هفته است که یک کد به عنوان نمونه‌ی امکان‌پذیری اجرای حمله در اینترنت و حتی در صفحه‌ی رسمی آپاچی استراتس ۲ منتشر شده است.

موضوع:

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.