مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

زینب سلیمانی

انتشار شده در تاریخ 1403/04/17 - 03:55

به‌روزرسانی حیاتی روترهای Juniper

جونیپر به‌روزرسانی‌های امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که می‌تواند منجر به دور زدن احراز هویت در برخی از روترها گردد.

به گزارش کارگروه امنیت سایبربان , جونیپر به‌روزرسانی‌های امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که می‌تواند منجر به دور زدن احراز هویت در برخی از روترها گردد. این آسیب‌پذیری که با شناسه CVE-2024-2973و شدت CVSS 10.0 (بحرانی) شناخته شده است با استفاده از مسیر یا کانال جایگزین در روتر به یک مهاجم در بستر شبکه اجازه می‌دهد تا احراز هویت را دور بزند و کنترل کامل دستگاه را به دست گیرد.

محصولات تحت تأثیر

Session Smart Router :تمام نسخه‌های قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
Session Smart Conductor : تمام نسخه‌های قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
WAN Assurance Router: تمام نسخه‌های 6.06 قبل از 6.1.9-lts و نسخه‌های قبل از 6.2.5-sts

توصیه‌های امنیتی

اعمال به‌روزرسانی‌های امنیتی: کاربران باید به سرعت به‌روزرسانی‌های امنیتی جدید شرکت Juniper Networks را بر روی روترها و تجهیزات مربوطه اعمال کنند.
بررسی تنظیمات تجهیزات: اگر تجهیزات روتر از تنظیمات high-availability redundant configurations استفاده می‌کنند لازم است تنظیمات را بررسی کرده و اطمینان حاصل کنند که بروزرسانی‌های لازم اعمال شده‌اند.