about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

اطلاعیه سیسکو در مورد 4 مشکلات امنیتی محصولاتش

سیسکو اواخر هفته‌ی گذشته چهار اطلاعیه‌ی امنیتی با شدت متوسط را صادر نمود و کاربران را در جریان آسیب‌پذیری‌های موجود در نرم‌افزارهای زیر قرار داد:
موسسه خبری سایبربان:سیسکو اواخر هفته‌ی گذشته چهار اطلاعیه‌ی امنیتی با شدت متوسط را صادر نمود و کاربران را در جریان آسیب‌پذیری‌های موجود در نرم‌افزارهای زیر قرار داد:
 
Adaptive Security Appliance
Wireless LAN Controller
Unified Computing System
IOS XR
 سیسکو هشدار داد که آسیب‌پذیری CVE-2013-3470 می‌تواند نرم‌افزار مسیریاب IOS XR را که به‌طور گسترده‌ای در سطح شبکه‌ها مستقر است تحت تأثیر قرار دهد. مشکل از پردازش اطلاعات پروتکل مسیریابی این نرم‌افزار ناشی می‌شود؛ به نحوی که مهاجمی که دارای دست‌رسی از راه دور بوده و مورد تأیید سامانه قرار داشته باشد می‌تواند از این مسأله برای متوقف کردن فرآیند RIP سوءاستفاده نماید. این آسیب‌پذیری در نتیجه‌ی اعتبارسنجی نامناسب بسته‌ی ورودی ایجاد می‌شود، مهاجم احتمالی می‌تواند با ارسال نسخه‌های جعلیِ این‌گونه بسته‌ها از این آسیب‌پذیری سوءاستفاده نموده و فرآیند در حال اجرا در دستگاه‌های آسیب‌پذیر را با توقف مواجه کند.
 
سیسکو همچنین توصیه‌نامه‌ای را منتشر نموده و ضمن آن به کاربران هشدار داده که بخش جدایی‌ناپذیری از Unified Computing System (یا به اختصار UCS) دربرگیرنده‌ی یک آسیب‌پذیری نشت حافظه است؛ UCS قطعه‌ای نرم‌افزاری است که به‌طور گسترده‌ای روی کارگزارهای مرکز داده مورد استفاده قرار می‌گیرد. این شکاف در 6100 Series Fabric Interconnects وجود دارد؛ مهاجمی با دست‌رسی محلی که مورد تأیید سامانه هم باشد قادر است از این اوضاع برای صورت دادن نشت حافظه بهره‌برداری نماید. بنا به هشدارهای این توصیه‌نامه‌، چنانچه مهاجم رابط خط فرمان «show monitor session all» یا «show monitor session» را اجرا نماید، می‌تواند نهایت سوءاستفاده را از این آسیب‌پذیری ببرد. این حمله را می‌بایست به‌صورت محلی روی دستگاه آسیب‌دیده صورت داد، به این ترتیب به احتمال زیاد دستگاه مورد نظر دچار پاک‌سازی حافظه و راه‌اندازی مجدد می‌گردد.
 
سیسکو همچنین به کاربران متذکر شده که آسیب‌پذیری CVE-2013-3463 در نرم‌افزار Adaptive Security Appliance (یا به اختصار ASA) رؤیت شده که احتمالاً می‌تواند شرایط انسداد سرویس را در دستگاه آسیب‌دیده حکم‌فرما کند. مهاجم این امکان را داراست که جدول اتصال ASA را با اطلاعات جعلی پر کند و از برقراری اتصالات جدید با دستگاه‌ ممانعت به عمل بیاورد.
 
مشاوره‌ی نهایی سیسکو به کاربران گوش‌زد نموده که آسیب‌پذیری CVE-2013-3474 موجود در رابط مدیریتی تحت وب  Wireless LAN Controller (یا به اختصار WLC) به مهاجم دارای دست‌رسی از راه دور که هویت وی به تأیید سامانه رسیده باشد اجازه می‌دهد شرایط انسداد سرویس را ایجاد نماید. این خطا در نتیجه‌ی اعتبارسنجی نادرست پارامترهای خاصی که در دستگاه‌های آسیب‌دیده پردازش می‌شوند، رخ می‌دهد. مهاجمی که بخواهد از این وضعیت سوءاستفاده کند باید حساب‌های کاربری از نوع lobby ambassador، مدیریت کامل یا فقط خواندنی را در اختیار داشته باشد. سپس می‌تواند درخواستی حاوی مقادیر غیرعادی را به ثبت برساند و به این ترتیب پارامترهای خاصی را در دستگاه‌های آسیب‌دیده هدف قرار دهد و در نهایت موفق شود شرایط انسداد سرویس را در طول فرآیند راه‌اندازی مجدد سامانه به وجود بیاورد.
 
به نظر می‌رسد سیسکو اصلاحیه‌هایی را برای این خطاها تهیه نموده ولی هنوز آن‌ها را به مشتریان عرضه نکرده است.
 
تیم پاسخ‌گویی به رخدادهای امنیتی محصولات سیسکو (PSIRT) اطلاعیه‌های امنیتی خود را با هدف آگاه‌سازی مشتریان از وجود مشکلات امنیتی ساده تا حاد در محصولات این شرکت منتشر نموده است. سیسکو در خلال اطلاعیه‌ی خود گفت: «مشتریانی که قصد ارتقاء به نسخه‌ی نرم‌افزاری را دارند که شامل اصلاحیه‌های لازم برای اشکال‌ها است، می‌بایست با نهاد پشتیبانی مربوطه تماس حاصل کنند. البته به‌روزرسانی‌های نرم‌افزاری ارائه‌شده برای رفع خطاهای مذکور مجانی نخواهند بود.»

موضوع:

تازه ترین ها
برنامه
1403/10/24 - 12:18- هوش مصنوعي

برنامه بریتانیا برای تصاحب منصب رهبری هوش مصنوعی

نخست‌وزیر بریتانیا، طرحی را برای تبدیل‌شدن بریتانیا به رهبر جهانی هوش مصنوعی ارائه خواهد کرد.

اشتباه
1403/10/24 - 09:35- هوش مصنوعي

اشتباه خنده‌دار هوش مصنوعی گوگل / بچه فیل کف دست جا می‌شود!

قابلیت هوش مصنوعی AI Overview گوگل که خلاصه‌ای از نتایج وب درمورد موضوع خاصی را ارائه می‌کند و به سؤالات پاسخ مستقیم می‌دهد، در اشتباهی جدید تصویری نمایش داده که بچه فیل کوچکی را نشان می‌دهد. این بچه فیل کف دست انسان جا شده است.

قوانین
1403/10/24 - 09:32- سایرفناوری ها

قوانین اتحادیه اروپا برای پلتفرم‌های آنلاین اجرا می‌شوند

معاون اجرایی کمیسیون اتحادیه اروپا در امور تکنولوژیک، امنیت و دموکراسی، از اجرای مداوم قوانین برای پلتفرم‌های آنلاین خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.