بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/01/25 - 21:04

هشدار سیسکو برای آسیب‌پذیری آپاچی و آی.او.اس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا کند.

سامانه‌های مختلف سیسکو ازجمله سوییچ‌های Catalyst 2350-48TD-S و ماژول SM-X Layer، تحت تأثیر این آسیب‌پذیری هستند.

پروتکل سی.ام.پی از سرویس تل‌نت (Telnet) بهره می‌گیرد تا سیگنال‌ها و دستورهای لازم را میان اعضای یک خوشه (Cluster) ارسال کند. مهاجم با استفاده از آسیب‌پذیری سی.پی.ام، نشست (session) تل‌نت ایجاد کرده و درخواست‌های مخرب سی.پی.ام را ارسال می‌کند. هنوز راه‌کاری به منظور مقابله با این آسیب‌پذیری ارائه نشده است.

شرکت سیسکو در مورد آسیب‌پذیری آپاچی استارتس 2 نیز هشدار داد و اعلام کرد که تجهیزات آسیب‌پذیر از راه دور قابل‌نفوذ هستند. این آسیب‌پذیری با کد CVE-2017-5638 شناخته می‌شود که در ماه گذشته شناسایی شد. سامانه‌های مختلف سیسکو مانند SocialMiner، ISE و Prime License Manager تحت تأثیر این آسیب‌پذیری هستند.