آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

زینب سلیمانی

انتشار شده در تاریخ 1403/04/17 - 03:55

به‌روزرسانی حیاتی روترهای Juniper

جونیپر به‌روزرسانی‌های امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که می‌تواند منجر به دور زدن احراز هویت در برخی از روترها گردد.

به گزارش کارگروه امنیت سایبربان , جونیپر به‌روزرسانی‌های امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که می‌تواند منجر به دور زدن احراز هویت در برخی از روترها گردد. این آسیب‌پذیری که با شناسه CVE-2024-2973و شدت CVSS 10.0 (بحرانی) شناخته شده است با استفاده از مسیر یا کانال جایگزین در روتر به یک مهاجم در بستر شبکه اجازه می‌دهد تا احراز هویت را دور بزند و کنترل کامل دستگاه را به دست گیرد.

محصولات تحت تأثیر

Session Smart Router :تمام نسخه‌های قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
Session Smart Conductor : تمام نسخه‌های قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
WAN Assurance Router: تمام نسخه‌های 6.06 قبل از 6.1.9-lts و نسخه‌های قبل از 6.2.5-sts

توصیه‌های امنیتی

اعمال به‌روزرسانی‌های امنیتی: کاربران باید به سرعت به‌روزرسانی‌های امنیتی جدید شرکت Juniper Networks را بر روی روترها و تجهیزات مربوطه اعمال کنند.
بررسی تنظیمات تجهیزات: اگر تجهیزات روتر از تنظیمات high-availability redundant configurations استفاده می‌کنند لازم است تنظیمات را بررسی کرده و اطمینان حاصل کنند که بروزرسانی‌های لازم اعمال شده‌اند.