آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/12/13 - 09:10

آسیب‌پذیری روترهای میکروتیک

همچنان آسیب‌پذیری روترهای میکروتیک در کشور وجود دارد و هنوز همه زیرساخت‌ها به‌روزرسانی نشده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز ماهر؛ آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده است که به حمله‌کننده این اجازه را می‌دهد که با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را موردحمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجرا است. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب‌پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای ‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور به‌روزرسانی نشده‌اند.

استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند.

اکیداً توصیه می‌گردد دارندگان این روترها، ضمن به‌روزرسانی سیستم‌عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود نمایند.

Paragraphs