بین الملل

مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1396/01/25 - 21:04

هشدار سیسکو برای آسیب‌پذیری آپاچی و آی.او.اس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا کند.

سامانه‌های مختلف سیسکو ازجمله سوییچ‌های Catalyst 2350-48TD-S و ماژول SM-X Layer، تحت تأثیر این آسیب‌پذیری هستند.

پروتکل سی.ام.پی از سرویس تل‌نت (Telnet) بهره می‌گیرد تا سیگنال‌ها و دستورهای لازم را میان اعضای یک خوشه (Cluster) ارسال کند. مهاجم با استفاده از آسیب‌پذیری سی.پی.ام، نشست (session) تل‌نت ایجاد کرده و درخواست‌های مخرب سی.پی.ام را ارسال می‌کند. هنوز راه‌کاری به منظور مقابله با این آسیب‌پذیری ارائه نشده است.

شرکت سیسکو در مورد آسیب‌پذیری آپاچی استارتس 2 نیز هشدار داد و اعلام کرد که تجهیزات آسیب‌پذیر از راه دور قابل‌نفوذ هستند. این آسیب‌پذیری با کد CVE-2017-5638 شناخته می‌شود که در ماه گذشته شناسایی شد. سامانه‌های مختلف سیسکو مانند SocialMiner، ISE و Prime License Manager تحت تأثیر این آسیب‌پذیری هستند.