about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری سامانه‌های صوتی و تصویری AMX

به گزارش واحد متخصصین سایبربان؛ AMX یک شرکت آمریکایی است که در دالاس و تگزاس آمریکا دفاتر فروش محصولات دارد. این شرکت بخشی از فعالیت‌های حرفه‌ای Harman است که برای محیط‌های IT راه‌کارهای صوتی و تصویری تهیه می‌کند.
محصول آسیب‌پذیر این مجموعه برای اتوماسیون‌های صوتی و تصویری که در اتاق‌های اجلاس و کلاس‌ها مورداستفاده قرار می‌گیرد وجود دارد. مطابق گزارش شرکت AMX محصولات آسیب‌پذیر ارائه‌شده در بخش‌هایی نظیر امکانات تجاری و زیرساخت‌های دولتی مورد استفاده قرار می‌گیرد. به نظر می‌رسد که محصولات ذکر شده به‌صورت جهانی مورد استفاده قرار می‌گیرند.
طبق گزارش‌ها محققان یک آسیب‌پذیری در تجهیزات چندرسانه‌ای شرکت AMX شناسایی کردند؛ که شامل رمز عبورهای متعددی بود که در محصولاتش دیده می‌شد برای کاهش این آسیب‌پذیری وصله جدید انتشار داده شد که آسیب‌پذیری محصولات را کاهش می‌داد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است.
تشریح آسیب‌پذیری
محصول آسیب‌پذیر شامل Hard coded است که می‌تواند تنظیمات حساب کاربر را برای اجرای تنظیمات کاربر، تنظیمات تجهیزات، بارگذاری فایل‌ها و دریافت فایل تنظیم کند.
شناسه‌ی CVE-2015-8362 با درجه اهمیت 9.9 به این آسیب‌پذیری اختصاص داده‌شده است.
تجهیزات آسیب‌دیده شامل رمز عبورهای سخت هستند که دسترسی از طریق پروتکل سیستم کنترل اینترنت (ICMP) با استفاده از درگاه‌های 1319 / TCP و UDP قابل‌دسترسی است. شرکت AMX گزارش داد که نسخه 1.4.X سفت افزار این شرکت توسط این کدهای سخت آسیب‌پذیر است.
شناسه‌ی CVE-2016-1984 با درجه اهمیت 5.8 به این آسیب‌پذیری اختصاص داده‌شده است.

 

 

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات این آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن استفاده کنید. VPNها ممکن است که آسیب‌پذیر باشند و باید به جدیدترین نسخه بروزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار بیایند.
بهره‌برداری موفق از این آسیب‌پذیری ممکن است به مهاجم اجازه دسترسی از راه دور مهاجم به سامانه‌های آسیب‌دیده را بدهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
•    کنترل‌کننده‌های NX-1200, NX-2200, NX-3200, NX-4200 NetLinx نسخه 1.4.65 و نسخه‌های قبل این محصولات.
•    کنترل‌کننده Massio ControlPads MCP-10x و نسخه‌های قبل از 1.4.65
•    نسخه‌های قبل از 1.4.65 Enova DVX-x2xx
•    نسخه قبل از 4.8.331 DVX-31xxHD-SP (T),
•    نسخه‌های قبل از 4.8.331 DVX-21xxHD-SP (T),

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.