بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/02/23 - 08:14

وصله سوییچ‌های کاتالیست سیسکو

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به تجهیزات آسیب‌پذیر ارسال کند. این آسیب‌پذیری با استفاده از هر دو پروتکل ipv4 و ipv6 قابل اجرا است.

وجود این آسیب‌پذیری به دلیل وجود دو شرط ذیل است:

پردازش اشتباه دستور مخرب CMP
عدم موفقیت در محدودسازی دستورهای CMP

پس از شناسایی این آسیب‌پذیری، شرکت سیسکو به‌منظور رفع آن، برای 300 مدل از تجهیزات مختلف سوییچ خود، وصله ارائه کرده است. هم‌چنین مدیران شبکه بهتر است تنها از ارتباط SSH به‌منظور ارتباط با تجهیزات مختلف شبکه استفاده کنند.

تازه ترین ها