about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

شناسایی آسیب‌پذیری بحرانی در فایروال‌ سیسکو

کارشناسان شرکت «Positive Technologies» یک آسیب‌پذیری بحرانی در فایروال سیسکو شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیوتکانلجیس (Positive Technologies) در گزارشی تازه از شناسایی آسیب‌پذیری بحرانی در فایروال Cisco ASA خبر دادند. 

به گفته کارشناسان این شرکت، یک مهاجم می‌تواند با بهره‌گیری از این آسیب‌پذیری از راه دور به فایل‌های مربوط به رابط‌های کاربری وب دستگاه دسترسی پیداکرده و اقدام به افشای اطلاعات محرمانه بکند. 

میخائیل کلیوچنیکوف (Mikhail Klyuchnikov)، کارشناس پازتیو تکنالجیس در خصوص این آسیب‌پذیری اعلام کرد:

آسیب‌پذیری‌ای که شناسه CVE-2020-3452 و امتیاز 7.5 را از سیستم امتیازدهی CVSSv3 دریافت کرده است، بسیار بحرانی بوده و به علت عدم‌تأیید کافی داده‌های ورودی ایجادشده است. یک مهاجم کافی است درخواست HTTP ویژه‌ای ارسال کند تا به فایل سیستم (RamFS) که داده‌ها را در رم ذخیره می‌کند، دسترسی پیدا کند. مهاجم می‌تواند برخی فایل‌های مربوط به WebVPN را که می‌توانند حاوی اطلاعاتی همچون تنظیمات WebVPN کاربران Cisco ASA، بوک‌مارک‌ها، کوکی‌ها، محتوای وب و آدرس‌های URL باشند را بخواند.  

شرکت سیسکو این آسیب‌پذیری را که با شناسه «CVE-2020-3452» شناخته می‌شود در نسخه جدید فایروال رفع کرده است. 

پیشتر کارشناسان پازتیو تکنالجیس در فایروال Cisco ASA آسیب‌پذیری «CVE-2020-3187» را شناسایی کرده بودند که امتیاز 9.1 را دریافت کرده بود و بهره‌برداری از آن منجر به قطع وی‌پی‌ان در فایروال می‌شد.

محققان این شرکت آسیب‌پذیری دیگری نیز با شناسه «CVE-2020-3259» با امتیاز 7.5 نیز شناسایی‌ کرده بودند که مهاجمان از طریق آن می‌توانستند بخشی از حافظه دستگاه را بخوانند و توکن خاصی را یافته و به شبکه داخلی سازمان نفوذ کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/08/13 - 11:53- هوش مصنوعي

همکاری شرکت ورایزن و آمازون برای ساخت فیبر نوری

شرکت ورایزن و خدمات وب آمازون برای تقویت برنامه‌های هوش مصنوعی با یکدیگر همکاری می‌کنند.

ارائه
1404/08/13 - 11:09- آسیا

ارائه برق ارزان به غول‌های فناوری چین

چین به غول‌های فناوری خود، برق ارزان برای تقویت تراشه‌های هوش مصنوعی داخلی ارائه می‌دهد.

امارات
1404/08/13 - 07:23- آسیا

امارات میزبان دومین سمینار امنیت سایبری برای کشورهای عضو بریکس

بانک مرکزی امارات متحده عربی میزبان سمینار امنیت سایبری و دومین مانور امنیت سایبری برای بانک‌های مرکزی کشورهای عضو بریکس بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.