about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

سیسکو یک آسیب‌پذیری تزریق SQL را در رابط مدیریت مبتنی بر وب نرم‌افزار مرکز مدیریت فایرپاور (FMC) برطرف کرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، شرکت سیسکو یک آسیب‌پذیری را با نام CVE-2024-20360 (نمره CVSS 8.8) در رابط مدیریت مبتنی بر وب نرم‌افزار مرکز مدیریت آتش (FMC) مورد بررسی قرار داد.

این آسیب‌پذیری یک مشکل تزریق SQL است، مهاجم می‌تواند از این نقص برای به دست آوردن هر گونه داده از پایگاه داده سوء استفاده کند، دستورات دلخواه را در سیستم‌عامل زیربنایی اجرا کند و امتیازات را به روت افزایش دهد.

مهاجم تنها در صورتی می‌تواند از این آسیب‌پذیری سوء استفاده کند که حداقل اعتبار کاربر Read Only  را داشته باشد.

یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب نرم‌افزار شرکت سیسکو (Cisco Firepower Management Center) می‌تواند به یک مهاجم احراز هویت شده و از راه دور اجازه دهد تا حملات تزریق SQL را بر روی یک سیستم آسیب‌دیده انجام دهد.

این آسیب‌پذیری به این دلیل وجود دارد که رابط مدیریت مبتنی بر وب به اندازه کافی ورودی کاربر را تأیید نمی‌کند.

یک مهاجم می تواند با احراز هویت در برنامه و ارسال پرس و جوهای SQL دستکاری شده به سیستم آسیب دیده از این آسیب پذیری سوء استفاده کند.

یک سو استفاده موفق می تواند به مهاجم اجازه دهد تا هر داده ای را از پایگاه داده به دست آورد، دستورات دلخواه را بر روی سیستم عامل زیربنایی اجرا کند و امتیازات را به روت افزایش دهد.

برای سوء استفاده از این آسیب‌پذیری، یک مهاجم حداقل به اطلاعات کاربری Read Only نیاز دارد.

سیسکو بیان می کند که هیچ راه حلی برای رفع این آسیب پذیری وجود ندارد.

این غول فناوری اطلاعات تایید کرده است که این آسیب پذیری بر نرم افزار Appliance Security Appliance (ASA) یا نرم افزار Firepower Threat Defense (FTD) تأثیری نمی گذارد.

تیم پاسخگویی به حوادث امنیتی محصول سیسکو (PSIRT) از حملات در شبکه که از این آسیب‌پذیری سوء استفاده می‌کنند، آگاه نیست.
 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.