بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/02/23 - 08:14

وصله سوییچ‌های کاتالیست سیسکو

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به تجهیزات آسیب‌پذیر ارسال کند. این آسیب‌پذیری با استفاده از هر دو پروتکل ipv4 و ipv6 قابل اجرا است.

وجود این آسیب‌پذیری به دلیل وجود دو شرط ذیل است:

پردازش اشتباه دستور مخرب CMP
عدم موفقیت در محدودسازی دستورهای CMP

پس از شناسایی این آسیب‌پذیری، شرکت سیسکو به‌منظور رفع آن، برای 300 مدل از تجهیزات مختلف سوییچ خود، وصله ارائه کرده است. هم‌چنین مدیران شبکه بهتر است تنها از ارتباط SSH به‌منظور ارتباط با تجهیزات مختلف شبکه استفاده کنند.

تازه ترین ها