بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/01/25 - 21:04

هشدار سیسکو برای آسیب‌پذیری آپاچی و آی.او.اس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا کند.

سامانه‌های مختلف سیسکو ازجمله سوییچ‌های Catalyst 2350-48TD-S و ماژول SM-X Layer، تحت تأثیر این آسیب‌پذیری هستند.

پروتکل سی.ام.پی از سرویس تل‌نت (Telnet) بهره می‌گیرد تا سیگنال‌ها و دستورهای لازم را میان اعضای یک خوشه (Cluster) ارسال کند. مهاجم با استفاده از آسیب‌پذیری سی.پی.ام، نشست (session) تل‌نت ایجاد کرده و درخواست‌های مخرب سی.پی.ام را ارسال می‌کند. هنوز راه‌کاری به منظور مقابله با این آسیب‌پذیری ارائه نشده است.

شرکت سیسکو در مورد آسیب‌پذیری آپاچی استارتس 2 نیز هشدار داد و اعلام کرد که تجهیزات آسیب‌پذیر از راه دور قابل‌نفوذ هستند. این آسیب‌پذیری با کد CVE-2017-5638 شناخته می‌شود که در ماه گذشته شناسایی شد. سامانه‌های مختلف سیسکو مانند SocialMiner، ISE و Prime License Manager تحت تأثیر این آسیب‌پذیری هستند.