about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

چهار آسیب‌پذیری بحرانی در محصولات سیسکو

سیسکو وجود چهار نقص امنیتی بحرانی در دستگاه‌های مسیریاب خود که از نرم‌افزار IOS XE و IOS استفاده می‌کند را به‌طور عمومی اطلاع‌رسانی کرده است.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این چهار نقص بحرانی در بخشی از اطلاعیه امنیتی شش‌ماهه سیسکو برای نرم‌افزار شبکه IOS XE و IOS منتشر شدند. در این اطلاعیه که در تاریخ ۳ ژوئن ۲۰۲۰ (۱۴ خرداد ۹۹) منتشرشده تعداد ۲۵ آسیب‌پذیری دیگر نیز رفع شده‌اند.
یکی از آسیب‌پذیری‌ها با شناسه CVE-۲۰۲۰-۳۲۲۷ و درجه حساسیت ۹,۸ از ۱۰ در کنترل‌های اعتبارسنجی زیرساخت میزبانی Cisco IOx در نرم‌افزار Cisco IOS XE وجود دارد. این آسیب‌پذیری به یک مهاجم احراز هویت نشده با دسترسی راه دور اجازه می‌دهد تا دستورات Cisco IOx API را اجرا کند. عدم بررسی مناسب درخواست‌های IOx برای توکن‌های اعتبارسنجی به مهاجم اجازه می‌دهد تا با ارسال یک درخواست API دستکاری‌شده از نقص موجود سوءاستفاده کند و سپس دستورات Cisco IOx API را روی دستگاه اجرا کند.
آسیب‌پذیری بحرانی دیگر یک نقص تزریق دستور در نرم‌افزار Cisco IOS برای مسیریاب‌های خدمات یکپارچه صنعتی Cisco ۸۰۹ و ۸۲۹ (Industrial ISR) و مسیریاب‌های (Cisco ۱۰۰۰ Series Connected Grid (CGR۱۰۰۰ است. این نرم‌افزار به حد کافی بسته‌های سیگنالی به سمت سرور دستگاه مجازی (VDS)  را اعتبارسنجی نمی‌کند که این کار باعث می‌شود تا یک مهاجم با ارسال بسته‌های مخرب کنترل VDS را بدست گیرد و سپس به‌طور کامل به سیستم، ازجمله IOS VM و VM میهمان، نفوذ کند. یک اکسپلویت موفق از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با امتیازات کاربر root دستورات دلخواه اجرا کند. این آسیب‌پذیری دارای شناسه CVE-۲۰۲۰-۳۲۰۵ است.
دو آسیب‌پذیری بحرانی دیگر CVE-۲۰۲۰-۳۱۹۸ و CVE-۲۰۲۰-۳۲۵۸ هستند که هر دو بخشی از یک اطلاعیه امنیتی هستند و مربوط به آسیب‌پذیری اجرای کد از راه دور در مسیریاب‌های خدمات یکپارچه صنعتی Cisco ۸۰۹ و ۸۲۹ (Industrial ISR) و مسیریاب‌های
(Cisco ۱۰۰۰ Series Connected Grid (CGR۱۰۰۰ هستند.
آسیب‌پذیری CVE-۲۰۲۰-۳۱۹۸ به مهاجم احراز هویت نشده با دسترسی راه دور اجازه می‌دهد تا کد دلخواه روی سیستم اجرا کند یا منجر به خرابی و راه‌اندازی مجدد آن شود. آسیب‌پذیری CVE-۲۰۲۰-۳۲۵۸ که دارای درجه حساسیت کمتری است به مهاجم احراز هویت نشده با دسترسی محلی اجازه می‌دهد تا کد دلخواه روی دستگاه اجرا کند. 
هر چهار آسیب‌پذیری بحرانی یادشده در آخرین به‌روزرسانی‌های امنیتی سیسکو رفع شده‌اند.

منبع:

افتا

موضوع:

تازه ترین ها
اعطای
1404/11/18 - 16:06- آسیا

اعطای ۴۴ میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی

یک صرافی ارز دیجیتال در کره جنوبی به طور تصادفی بیش از 44 میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی به مشتریان خود داد.

شناسایی
1404/11/18 - 15:49- آمریکا

شناسایی متخلفان در مترو نیویورک با استفاده از هوش مصنوعی

سازمان حمل‌ونقل متروپولیتن نیویورک در حال آزمایش دروازه‌هایی در مترو است که از دوربین‌های مجهز به هوش مصنوعی برای جمع‌آوری داده درباره افرادی که مظنون به عدم پرداخت کرایه هستند استفاده می‌کنند.

تکذیب
1404/11/18 - 15:39- جرم سایبری

تکذیب حمله سایبری به قبرس

وزارت نوآوری و پژوهش روز جمعه ادعاهای منتشرشده در رسانه‌های خبری بین‌المللی مبنی بر هدف قرار گرفتن قبرس در یک حمله سایبری گسترده به همراه بیش از ۳۶ کشور دیگر را رد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.