about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب‌پذیری دور زدن احراز هویت در روترهای ASUS

ASUS به تازگی به‌روزرسانی‌ای برای Firmware روترهای خود منتشر کرده است، که یک آسیب‌پذیری بحرانی را که بر روی هفت مدل روتر تأثیر می‌گذارد، برطرف می‌کند.

به گزارش کارگروه امنیت سایبربان ؛ ASUS به تازگی به‌روزرسانی‌ای برای Firmware روترهای خود منتشر کرده است، که یک آسیب‌پذیری بحرانی را که بر روی هفت مدل روتر تأثیر می‌گذارد، برطرف می‌کند. این آسیب‌پذیری با شناسهCVE-2024-3080  و شدت 9.8  (بحرانی) یک آسیب‌پذیری دور زدن احراز هویت است که به مهاجمان از راه دور، بدون نیاز به احراز هویت، اجازه می‌دهد کنترل دستگاه را به دست بگیرند. مطابق این آسیب‌پذیری، امکان بارگذاری Firmware دلخواه برای مهاجمان بدون احراز هویت از راه دور وجود خواهد داشت.
همچنین، یک آسیب‌پذیری دیگر با شناسه CVE-2024-3079  با شدت 7.2 (بالا) نیز در همان بسته به طور جداگانه رفع شده است که مشکل بافر سرریز  دارد و نیازمند دسترسی حساب کاربری ادمین برای بهره‌برداری از آن می‌باشد.

محصولات تحت تأثیر
•    روتر ZenWiFi XT8 نسخه 3.0.0.4.388_24609 و قبل تر
•    روتر ZenWiFi XT8 نسخه V2 3.0.0.4.388_24609 و قبل تر
•    روتر RT-AX88U نسخه 3.0.0.4.388_24198 و قبل تر
•    روتر RT-AX58U نسخه 3.0.0.4.388_23925  و قبل تر
•    روتر RT-AX57 نسخه 3.0.0.4.386_52294 و قبل تر
•    روتر RT-AC86U نسخه 3.0.0.4.386_51915 و قبل تر
•    روتر RT-AC68U نسخه 3.0.0.4.386_51668 و قبل تر

توصیه‌های امنیتی

  • کاربران و مدیران شبکه فورا نسخه‌های Firmware روترهای فوق را بروزرسانی نمایند.

  • دسترسی کاربران به پنل مدیریتی از طریق اینترنت و WAN غیرفعال گردد.

  • روترهایی که پایان عمر آن فرارسیده است و ASUS دیگر برای آنها بروزرسانی امنیتی ارائه نمی‌دهد جایگزین گردد.


 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.