مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1400/02/13 - 10:09

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات CISCO

شرکت #‫سیسکو در به‌روزرسانی اخیر خود آسیب پذیری هایی را اعلام کرده

به گزارش کارگروه امنیت سایبربان ؛ شرکت سیسکو در به‌روزرسانی اخیر خود در تاریخ 8 اردیبهشت ماه، به‌روزرسانی‌هایی را به منظور وصله ‫آسیب‌پذیری‌ های موجود در محصولات خود منتشر کرد؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.
این آسیب‌پذیری‌ها محصولات زیر را تحت تاثیر خود قرار می‌دهند:

Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)
Cisco Firepower Device Manager (FDM)
هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است. مخاطرات مربوط به تنها یک مورد از این آسیب‌پذیری‌ها (CVE-2021-1501) را می‌توان با انجام روش‌های موقت زیر کاهش داد:

غیرفعال کردن SIP Inspection (ممکن است این راهکار برای کلیه کاربران مناسب نباشد.)

استفاده از دستور زیر جهت غیر فعال کردن این ویژگی در Cisco ASA:

policy-map
class inspection_default
no inspect sip
غیر فعال کردن این ویژگی در Cisco FTD:

configure inspection sip disable
تنها میزبان‌های SIP مجاز که از ACLها استفاده می‌کنند پذیرفته شوند.

6 مورد از این آسیب‌پذیری‌ها، دارای شدت بالا و سایر موارد دارای شدت متوسط هستند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات XSS، XXE، اجرای کد از راه دور و منع سرویس در دستگاه‌های آسیب‌پذیر خواهد شد.