Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-06@20:45:58 GMT

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

تاریخ انتشار: ۲۵ فروردین ۱۳۹۷ | کد خبر: ۱۸۰۶۲۵۹۱
[درخواست حذف این خبر]

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

به دنبال آسیب پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد.

به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار دو اطلاعیه در مورد آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل

مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ CVE-۲۰۱۸-۰۱۵۱، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد های سیستم عامل IOS به وجود آمده است.

مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.»

دستگاه های آسیب پذیر

سرویس و پورت آسیب‌پذیر به صورت پیش‌فرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.

دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود سازی این آسیب‌پذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد.

نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

درهمین حال مرکز ماهر پیرو انتشار توصیه نامه اخیر سیسکو در تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت ‫Smart Install، توضیح داد: « بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می‌ شود.»

تجهیزات تحت تاثیر این نقص عبارتند از:

▫️ Cisco Catalyst ۴۵۰۰ and ۴۵۰۰-X Series Switches: ۳.۹.۲E/۱۵.۲(۵)E۲

▫️ Cisco Catalyst ۶۵۰۰ Series Switches: ۱۵.۱(۲)SY۱۱, ۱۵.۲(۱)SY۵, ۱۵.۲(۲)SY۳

▫️ Cisco Industrial Ethernet ۴۰۰۰ Series Switches: ۱۵.۲(۵)E۲, ۱۵.۲(۵)E۲a

▫️Cisco ME ۳۴۰۰ and ME ۳۴۰۰E Series Ethernet Access Switches: ۱۲.۲(۶۰)EZ۱۱

مرکز ماهر توصیه کرد: کاربران در صورت استفاده از این تجهیزات باید نسبت به بروزرسانی IOS و یا استفاده از ‫ACL به منظور مسدود سازی ترافیک ورودی به ‫پورت ۴۷۸۶ TCP تجهیز اقدام کنند.

منبع: مهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۰۶۲۵۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حفاظت از داده‌های شخصی کاربران مهمترین عامل اعتماد به سکو‌های داخلی

به گزارش خبرنگار خبرگزاری علم و فناوری آنا، عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در واکنش به تصویب لایحه «حفاظت از داده‌های شخصی» که با حضور در ویراستی نوشت: «حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.

از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب نمودند متشکرم. این حرکت با فتوای محکم رهبرانقلاب آغاز و باهمت دولت و پیگیری مجلس به نتیجه خواهد رسید.»

             

گفتنی است روز گذشته وزرای دادگستری و ارتباطات و فناوری اطلاعات و معاون حقوقی و برخی دیگر از معاونان رئیس جمهور و اعضای کمیسیون حقوقی و قضائی دولت و با مشارکت رئیس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاه‌های اجرایی و برگزاری ٨ جلسه سه ساعته لایحه «حفاظت از داده‌های شخصی» به تصویب این کمیسیون رسید. این لایحه یکی اقدام‌های مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی است این لایحه بعد از تصویب در هیئت دولت برای تصویب نهایی به مجلس شورای اسلامی ارسال می‌شود.

انتهای پیام/

دیگر خبرها

  • آنا۹ دقیقه قبل
  • ایمن‌ترین پیام‌رسان‌های جهان/ چگونه امنیت پیام‌رسان‌ها را بالا ببریم؟
  • خبرگزاری علم و فناوری آنا؛ استفاده از پیامرسان‌های داخلی در چند سال اخیر بین کاربران گسترش یافته و با توجه به رایگان بودن این نرم افزار‌ها به صورت روزانه میزان استفاده از آن‌ها افزایش پیدا کرده است. اما یکی از مهم‌ترین معیار‌ها برای استفاده از یک پیامرسان داشتن امنیت در حفظ اطلاعات کاربران و محدودیت حداکثری در دسترسی سایر افراد و هکر‌ها به سرور‌ها و پایگاه داده آن پیامرسان است. در حال حاضر تعداد بسیار زیادی پیامرسان در فروشگاه‌های موبایلی در دسترس کاربران قرار دارد، اما بخش زیادی از این...
  • همشهری آنلاین۱۱ ساعت قبل
  • گارانتی متین؛ مرکز تخصصی تعمیر اسپیکر در کشور
  • اگر از این کالای دیجیتال درست استفاده نشود، ممکن است دچار یک‌سری خرابی ها شوند. از طرفی هم اعتماد به هر شخص یا مرکزی جهت تعمیر اسپیکر می تواند خسارات جبران ناپذیری به این کالا وارد کند. پس علاوه بر دلایل خرابی اسپیکر، باید سراغ مرکز تخصصی مورد اعتماد جهت تعمیر اسپیکر رفت تا خیالمان از بابت هزینه و وقتی که صرف می کنیم، راحت باشد. دلایل خرابی اسپیکر همانطور که اشاره شد، اسپیکر نیز مانند هر دستگاه الکترونیکی دیگری، ممکن است با گذشت زمان یا به دلیل استفاده نادرست...
  • مهر۱۲ ساعت قبل
  • فرانسه پهپاد کامیکازه با سرعت ۴۰۰کیلومتر برساعت ساخت
  • به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، سازمان DGA فرانسه دستور توسعه پهپاد Veloce۳۳۰ را داده که یک هواپیمای بی سرنشین با برد میان رده و همراه مهمات است که از راه دور کنترل می شود. به گفته شرکت سازنده، پهپاد در سومین مرحله آزمایش خود مسافت ۵۰ کیلومتر را در ۱۶ دقیقه طی کرده و حداکثر سرعت آن ۲۴۸.۵۵ مایل برساعت بوده است. همچنین به گفته شرکت پهپاد فقط نیمی از تانکر سوخت خود را برای طی این مسافت مصرف کرده است. فرانسه به طور کلی اولویتی...
  • ایتنا۱۹ ساعت قبل
  • قابلیت‌های جدید استوری اینستاگرام کاربران را شگفت‌زده کرد
  • ایتنا - اینستاگرام در آخرین بروزرسانی خود، چندین ویژگی جدید و جالب را به بخش استوری‌های خود اضافه کرده است. از جمله این قابلیت‌های تازه می‌توان به Reveal، Frames، Add Your Music و Cutouts اشاره کرد. ویژگی Reveal یکی از جذاب‌ترین بخش‌های جدید اینستاگرام است. با استفاده از این قابلیت، محتوای استوری در ابتدا به صورت تار و محو نمایش داده می‌شود و تنها راهی که کاربران دیگر می‌توانند آن را ببینند، ارسال یک پیام خصوصی برای فردی است که استوری را منتشر کرده است. آدام موسری،...
  • جام جم آنلاین۱ روز قبل
  • خرید دستگاه تصفیه آب خانگی با خدمات طلایی شرکت آبگونه
  • موارد مذکور باعث آن گردیده تا موسسات پیشرو و همگام با تکنولوژی، به سرعت جایگزین شرکت‌های سنتی و کم رمق گردند. لازم است بدانید یکی از مهمترین نکاتی که در هنگام خرید دستگاه تصفیه آب خانگی باید به آن دقت شود، سیستم فیلتراسیون و تعداد مراحل تصفیه می‌باشد. در ادامه به بررسی مهمترین موارد تأثیرگذار در هنگام انتخاب و خرید تجهیزات تصفیه و معرفی بهترین سیستم فیلتراسیون در آنها خواهیم پرداخت. نقش سیستم فیلتراسیون در دستگاه تصفیه آب در ساختار انواع دستگاه تصفیه آب موجود در بازار کشور، سیستم‌های...
  • پارس نیوز۱ روز قبل
  • کاربرد های آنتی اسکالانت در تصفیه آب چیست؟
  • تصفیه آب یکی از موضوعات حیاتی و اساسی در علم محیط زیست است و اهمیت حفظ کیفیت و تصفیه آب برای استفاده انسانی و صنایع بسیار بالاست. یکی از عواملی که میتواند کیفیت آب را تحت تاثیر قرار بدهد تشکیل رسوبات معدنی است. در این مقاله به بررسی کاربرد های آنتی اسکالانت در تصفیه آب میپردازیم. مفهوم آنتی اسکالانت آنتی اسکالانتها مواد شیمیایی هستند که استفاده کردن از آنها در فرآیند های تصفیه آب جهت جلوگیری از تشکیل رسوبات معدنی مختلف مانند کربنات کلسیم، سولفات کلسیم، مگنزیم و دیگر املاح...
  • ایسنا۲ روز قبل
  • نسل جدید تلفن‌های ثابت ویژه کسب و کارها
  • تلفن‌های ثابت نسل جدید تلفنچی که تمام نیازهای کسب و کارها پوشش می دهد. به گزارش ایسنا به نقل از سایت تلفنچی، مرکز تلفن ابری VOIP یا ویپ، نسل جدید تلفن‌های ثابت و قابل جابه جایی ویژه‌ کسب‌وکارها و هلدینگ‌های تجاری است. این سرویس تلفنی بی‌نظیر، با استفاده از اینترنت قابلیت‌های فراوانی را فراهم کرده است تا هر کسب‌وکاری به‌واسطه تماس و ارتباطات آسان رشد کند. قابلیت‌هایی که هیچ‌کدام در تلفن‌های آنالوگ و قدیمی وجود ندارند! شما با انتخاب مراکز تلفن ویپ از قابلیت تماس همزمان، گزارش‌گیری تماس‌ها، ضبط...
  • آنا۲ روز قبل
  • با انتخاب یک تلفن سانترال حرفه ای، کسب و کارتان را مدیریت کنید
  • به گزارش گروه بازار خبرگزاری علم و فناوری آنا، شرکت های موفق و صاحبین کسب و کارهای اینترنتی برای حفظ ارتباط موثر با مخاطبین به یک یا چند خط تلفن نیازمند هستند. داشتن تلفن سانترال حرفه ای به مدیریت بهتر خطوط ارتباطی تلفن کمک می کند و کاربرد فراوانی دارد. این دستگاه در زمینه فعالیت های تجاری بسیار موثر است و به عنوان یکی از ضروری ترین دستگاه ها برای تجربه ارتباط کاربردی و مداوم با مشتریان شناخته می شود. سیستم سانترال با ارائه خطوط تلفن با قابلیت پاسخگویی بی...
  • آنا۲ روز قبل
  • حفاظت از داده‌های شخصی کاربران مهمترین عامل اعتماد به سکو‌های داخلی
  • به گزارش خبرنگار خبرگزاری علم و فناوری آنا، عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در واکنش به تصویب لایحه «حفاظت از داده‌های شخصی» که با حضور در ویراستی نوشت: «حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است. از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب نمودند متشکرم. این حرکت با فتوای محکم رهبرانقلاب آغاز و باهمت دولت و پیگیری مجلس به نتیجه خواهد رسید.»  ...
  • فرارو۲ روز قبل
  • قابلیت‌های جدید و جذاب استوری اینستاگرام
  • اینستاگرام تعدادی ویژگی جدید را برای استوری‌ها معرفی کرد. از جمله این ویژگی‌ها می‌توان به راه‌های تعاملی جدیدی برای اشتراک‌گذاری موسیقی، عکس و ویدیو اشاره کرد. به گزارش دیجیاتو، جذاب‌ترین ویژگی جدید اینستاگرام، Reveal نام دارد و با وجود آن، محتوای استوری در ابتدا به‌صورت تار و محو نمایش داده می‌شود. تنها راهی که کاربران دیگر می‌توانند این استوری‌ها را ببیند، ارسال پیام‌شخصی برای فردی است که آن را به اشتراک گذاشته است. «آدام موسری»، رئیس اینستاگرام قبلاً گفته بود که پیام‌های خصوصی بخش مهمی از این پلتفرم هستند و...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها