بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/02/23 - 08:14

وصله سوییچ‌های کاتالیست سیسکو

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به تجهیزات آسیب‌پذیر ارسال کند. این آسیب‌پذیری با استفاده از هر دو پروتکل ipv4 و ipv6 قابل اجرا است.

وجود این آسیب‌پذیری به دلیل وجود دو شرط ذیل است:

پردازش اشتباه دستور مخرب CMP
عدم موفقیت در محدودسازی دستورهای CMP

پس از شناسایی این آسیب‌پذیری، شرکت سیسکو به‌منظور رفع آن، برای 300 مدل از تجهیزات مختلف سوییچ خود، وصله ارائه کرده است. هم‌چنین مدیران شبکه بهتر است تنها از ارتباط SSH به‌منظور ارتباط با تجهیزات مختلف شبکه استفاده کنند.

تازه ترین ها