about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

وصله‌ی آسیب‌پذیری‌های منع سرویس در سیسکو

به گزارش واحد متخصصین سایبربان؛ بر اساس یک سری توصیه‌های امنیتی منتشر شد، ۳ مورد از این ۵ آسیب‌پذیری در دستگاه‌های کنترل‌کننده LAN بی‌سیم (WLC) وجود داشتند که عموماً برای مدیریت و امنیت شبکه‌های بی‌سیم در سازمان استفاده می‌شوند.

مؤثرترین و خطرناک‌ترین آسیب‌پذیری WLC حساس و حیاتی نامیده شد که ناشی از کنترل ناصحیح ترافیک HTTP بوده و به حمله‌کننده اجازه می‌دهد که درخواستی به یک دستگاه بفرستد و ازآنجا شرایط سرریز بافر و درنتیجه شرایط حمله‌ی منع سرویس را ایجاد کند.

این خطا و آسیب‌پذیری روی طیف وسیعی از دستگاه‌های WLC سیسکو تأثیر می‌گذارد ازجمله دستگاه‌هایی که نسخه‌های ۷.۲، ۷.۳، ۷.۴ تا ۷.۴.۱۴۰ (MD) و ۷.۵ و ۷.۶ و ۸.۰ تا ۸.۰.۱۱۵ (ED) را اجرا می‌کنند.

آسیب‌پذیری دیگر در WLC مربوط به خطا در واسط مدیریتی دستگاه در وب و دیگری در مدیریت وظایف Bonjour است.

خطای واسط وب فقط برای دستگاه‌هایی است که از نسخه‌های انتخابی (۴.۱ تا ۷.۴.۱۲.۰ و ۷.۵ و ۷.۶.۱۰۰.۰) نرم‌افزار AireOs این شرکت استفاده می‌کنند. حمله‌کننده کاربر را فریب می‌دهد تا از URL هایی که توسط این واسط پشتیبانی نمی‌شود بازدید کند و درواقع دستگاه را مجبور به بارگذاری مجدد می‌کند.

خطای Bonjour ناشی از این است که WLC نمی‌تواند به‌طور صحیح ترافیک ناشی از مدیریت کار  را مدیریت کند. اگر حمله‌کننده ترافیک Bonjour را ارسال کند، می‌تواند دستگاه را مجدداً بارگذاری کند و همانند بقیه این آسیب‌پذیری‌ها موقعیت  حمله‌ی منع سرویس را ایجاد می‌کند. 

دو آسیب‌پذیری دیگر نیز در نرم‌افزار تجهیزات امنیتی انطباقی این شرکت (ASA) و کتابخانه پروتکل انتقال بلادرنگ امن (SRTP) وجود دارد.

خطای ASA که ناشی از اعتبارسنجی نادرست بسته‌های DHCPV۶ است، تنها کاربرانی را آلوده می‌کند که از نسخه‌ی  ۹.۴.۱ این نرم‌افزار را اجرا می‌کنند.

خطای مربوط به کتابخانه در زیرسامانه‌ی پردازش رمزنگاری است که کتابخانه از آن استفاده می‌کند و این سامانه نمی‌تواند اعتبار بعضی بخش‌ها را تعیین کند و آن‌ها را برای حمله باز می‌گذارد.

تقریباً ۲۰ محصول مختلف سیسکو یک نسخه‌ی آسیب‌پذیر کتابخانه را به حالت ترکیبی دارند ازجمله Webex Meetings و تعدادی دستگاه‌‌های ارتباطی/صدا که این شرکت تولید می‌کند. این آسیب‌پذیری از نظر فنی در کد منبع که کتابخانه از آن استفاده می‌کند وجود دارد و روی تمامی نسخه‌های پیش از ۱.۵۳ تأثیر می‌گذارد. 

بااینکه سیسکو اکثر محصولاتی که از این کتابخانه استفاده می‌کنند را به‌روزرسانی کرده است، اما برخی از آن‌ها ازجمله سه نسخه‌ی IP تلفن این شرکت و یک نسخه از Webex Meetings تا ماه اوت و ژوئن به‌روزرسانی نشده است.

گروه پاسخگویی به رخدادهای امنیتی محصولات این شرکت ادعا کرد که از هیچ‌کدام از این آسیب‌پذیری‌ها اطلاع نداشته‌ اما بااین‌وجود از کاربران خواستند که سامانه‌های خود را به‌روزرسانی کنند.

تازه ترین ها
دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

هک
1403/10/23 - 10:26- جرم سایبری

هک حساب رسمی ایکس لایت‌کوین برای تبلیغ توکن جعلی سولانا ال تی سی

هک کردن حساب‌های شبکه‌های اجتماعی برای تبلیغ پروژه‌های جعلی یک روش رایج میان مجرمان سایبری است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.