about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

شناسایی آسیب‌پذیری بحرانی در فایروال‌ سیسکو

کارشناسان شرکت «Positive Technologies» یک آسیب‌پذیری بحرانی در فایروال سیسکو شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیوتکانلجیس (Positive Technologies) در گزارشی تازه از شناسایی آسیب‌پذیری بحرانی در فایروال Cisco ASA خبر دادند. 

به گفته کارشناسان این شرکت، یک مهاجم می‌تواند با بهره‌گیری از این آسیب‌پذیری از راه دور به فایل‌های مربوط به رابط‌های کاربری وب دستگاه دسترسی پیداکرده و اقدام به افشای اطلاعات محرمانه بکند. 

میخائیل کلیوچنیکوف (Mikhail Klyuchnikov)، کارشناس پازتیو تکنالجیس در خصوص این آسیب‌پذیری اعلام کرد:

آسیب‌پذیری‌ای که شناسه CVE-2020-3452 و امتیاز 7.5 را از سیستم امتیازدهی CVSSv3 دریافت کرده است، بسیار بحرانی بوده و به علت عدم‌تأیید کافی داده‌های ورودی ایجادشده است. یک مهاجم کافی است درخواست HTTP ویژه‌ای ارسال کند تا به فایل سیستم (RamFS) که داده‌ها را در رم ذخیره می‌کند، دسترسی پیدا کند. مهاجم می‌تواند برخی فایل‌های مربوط به WebVPN را که می‌توانند حاوی اطلاعاتی همچون تنظیمات WebVPN کاربران Cisco ASA، بوک‌مارک‌ها، کوکی‌ها، محتوای وب و آدرس‌های URL باشند را بخواند.  

شرکت سیسکو این آسیب‌پذیری را که با شناسه «CVE-2020-3452» شناخته می‌شود در نسخه جدید فایروال رفع کرده است. 

پیشتر کارشناسان پازتیو تکنالجیس در فایروال Cisco ASA آسیب‌پذیری «CVE-2020-3187» را شناسایی کرده بودند که امتیاز 9.1 را دریافت کرده بود و بهره‌برداری از آن منجر به قطع وی‌پی‌ان در فایروال می‌شد.

محققان این شرکت آسیب‌پذیری دیگری نیز با شناسه «CVE-2020-3259» با امتیاز 7.5 نیز شناسایی‌ کرده بودند که مهاجمان از طریق آن می‌توانستند بخشی از حافظه دستگاه را بخوانند و توکن خاصی را یافته و به شبکه داخلی سازمان نفوذ کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.