آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/20 - 08:37

کشف آسیب‌پذیری در محصولات سیسکو

محققان «Positive Technologies» دو آسیب‌پذیری بحرانی در نرم افزارهای سیسکو شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت «Positive Technologies» دو آسیب‌پذیری در فایروال‌های Adaptive Security Appliance و Firepower Threat Defense شناسایی کردند که بهره‌برداری از آن‌ها به مهاجم امکان انجام حملات منع سرویس (DoS) را می‌دهد.

نیکیتا آبراموف، کاشف آسیب‌پذیری‌ها دراین‌باره می‌گوید برای استفاده از این باگ‌ها مهاجم می‌بایست بسته اختصاصی خود را ارسال کند. او می‌گوید:

چنانچه حمله با موفقیت انجام شود، مهاجم می‌تواند موجب منع سرویس فایروال گردد. سپس دستگاه مجددا راه‌اندازی می‌شود و کاربران دیگر قادر نخواهند بود وارد شبکه داخلی سازمان شوند. ازآنجایی‌که این نقص امنیتی می‌تواند اتصالات VPN را نیز تحت تأثیر قرار دهد، چنین حمله‌ای می‌تواند در زمان دورکاری روی فرایندهای کسب‌وکار نیز اثر بگذارد. مقیاس آسیب‌پذیری شناسایی‌شده را می‌توان با آسیب‌پذیری CVE-2020-3259 که در 220 هزار دستگاه شناسایی‌شده‌، برابر دانست.

بنابرگفته آبراموف، مهاجم نیازی به احراز هویت یا کسب دسترسی‌های اضافی ندارد. ارسال ساده یک درخواست ویژه در یک مسیر خاص کافی خواهد بود. آسیب‌پذیری‌های شناسایی شده هر سازمانی را که از این دستگاه‌ها برای سازمان‌دهی دسترسی از راه دور استفاده می‌کند، تهدید می‌کند.

باگ‌ها شناسه‌های «CVE-2021-1445» و «CVE-2021-1504» را به خود اختصاص داده و امتیاز 8.6 را از سیستم امتیازدهی CVSS 3.1 دریافت کرده‌اند. این آسیب‌پذیری‌ها خطاهای منطقی بوده و توسعه‌دهندگان عامل ایجاد آن‌ها هستند.