about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

آسیب پذیری هایی که نفس سیسکو را گرفته اند!

شرکت سیسکو طی گزارشی در مورد یک سری از آسیب پذیری ها موجود در شبکه خود هشدار داد که می توانند راه را برای اجرای حملات سایبری هموار کنند.

به گزارش کارگروه امنیت سایبربان؛ یک سری آسیب پذیری های جدی شناسایی شده است که می تواند با تاثیر گذاری بر اتوماسیون روند کسب و کار و تجهیزات امنیتی وب سیسکو، امکان دسترسی از راه دور مهاجمین به داده های حساس را مهیا کند. آن ها همچنین می توانند با استفاده از این آسیب پذیری ها، کنترل سیستم هدف را به دست بگیرند.

دو آسیب پذیری اول  (CVE-2021-1574 and CVE-2021-1576) در رابط مدیریتی مبتنی بر وب اتوماسیون روند کسب و کار سیسکو هستند. این رابط می تواند پروسه های IT زیادی را ساده و موثر کند. عملکردهای این رابط شامل ارتقای سیستم عامل، فعالسازی دستگاه، سنجش سازگاری و مهاجرت سرور می باشد. 

دو نقص امنیتی نام برده ( هر دوی آن ها نمره شدت 8.8 از 10 را به خود اختصاص دادند.) می تواند این امکان را به مهاجم بدهد تا با بهره برداری موفق از آسیب پذیری های مذکور، پیام های HTTP ساختگی را به سیستم های آلوده ارسال کند.

طبق هشدارهای سیسکو، این آسیب پذیری ها می توانند موجب صدور نامناسب مجوز برای برخی از موارد و دسترسی به فایل های لاگ حاوی اطلاعات محرمانه شوند. 

مهاجم می تواند با بهره برداری از این آسیب پذیری ها، فعالیت های غیر قانونی را شکل دهد و با جمع آوری اطلاعات حساس از لاگ ها، خود را به عنوان یک کاربر قانونی جا بزند.

در آسیب پذیری CVE-2021-1574، مهاجم می تواند با داشتن اطلاعات هویتی معتبر، قرمان های غیر قانونی را بر روی سیستم اجرا کند. 

در آسیب پذیری CVE-2021-1576، مهاجم می تواند به زیرسیستم های سیستم آلوده دسترسی داشته باشد و اقدام به بازیابی داده های حساس در سیستم های آلوده کند.  

سومین باگ موجود، تجهیزات امنیت شبکه سیسکو را تحت الشعاع قرار می دهد. این تجهیزات می توانند امنیت افرادی که از طریق شبکه سازمانی به وب دسترسی دارند را تامین کنند. (این کار از طریق مسدودسازی سایت های خطرناک و تست سایت های نا شناس پیش از دسترسی کاربر به آن ها صورت می پذیرد)

این آسیب پذیری ( با نمره شدت 6.3 از 10 و شناسه CVE-2021-1359 ) در بخش مدیریت پیکربندی سیستم عملکردی AsyncOS سیسکو موجود است. این سیستم در واقع از  تجهیزات امنیتی شبکه پشتیبانی می کند. 

بر اساس هشدارهای سیسکو، آسیب پذیری نام برده، این امکان را مهاجم می دهد تا از راه دور فرمان تزریق و رسیدن به سطح روت را صادر کند. 

مهاجم می تواند از طریق آپلود فایل های پیکربندی ساخته شده XML ( دارای کد اسکریپت دستگاه آسیب پذیر می باشد ) از این آسیب پذیری ها بهره برداری کنند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1405/04/06 - 15:06- جرم سایبری

حمله باج‌افزاری به یکی از بزرگ‌ترین خودروسازان هند

شرکت خودروسازی باجاج اوتو، یکی از بزرگ‌ترین تولیدکنندگان وسایل نقلیه در هند، از وقوع یک حمله باج‌افزاری خبر داد که بخشی از فعالیت‌های این شرکت و یکی از زیرمجموعه‌های فناوری آن را تحت تأثیر قرار داده است.

ضربه
1405/04/06 - 14:58- جرم سایبری

ضربه مشترک مایکروسافت و پلیس بین‌الملل به سه شبکه جرائم سایبری

آژانس پلیس اتحادیه اروپا (یوروپل) و شرکت مایکروسافت از اجرای یک عملیات گسترده بین‌المللی خبر دادند که طی آن زیرساخت سه شبکه بزرگ «جرائم سایبری به‌عنوان سرویس» هدف قرار گرفت.

تشدید
1405/04/06 - 14:52- آمریکا

تشدید مقررات امنیتی کابل‌های زیردریایی اینترنت توسط آمریکا

کمیسیون ارتباطات فدرال آمریکا با تصویب مجموعه‌ای از مقررات جدید، نظارت بر کابل‌های زیردریایی انتقال داده را که بخش عمده ترافیک اینترنت جهان از طریق آن‌ها جابه‌جا می‌شود، تشدید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.