به نقل از «تسنیم»

بروزرسانی امنیتی مهمی برای تجهیزات سیسکو منتشر شد

تاریخ انتشار: ۳۰ تیر ۱۳۹۷ | کد خبر: ۱۹۷۶۷۳۶۴

کمپانی سیسکو در راستای رفع آسیب‌پذیریهای مربوط به گذرواژه پیش فرض برای کاربران روت، بروزرسانی را منتشر کرد. ۳۰ تير ۱۳۹۷ - ۰۹:۳۸ اقتصادی فناوری اطلاعات | اینترنت | موبایل نظرات

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ در روز 18 جولای سال 2018، کمپانی سیسکو 25 بروزرسانی مهم برای رفع آسیب‌پذیریهای موجود در برخی محصولات خود را منتشر کرد که مهمترین آن، رفع آسیب‌پذیری گذرواژه پیش فرض برای کاربر root در Cisco Policy Suite بود که دارای درجه‌بندی Critical بوده و این آسیب‌پذیری توسط شماره شناسایی CVE-2018-0375 مشخص شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

CPS یکی از محصولات نرم‌افزاری کمپانی سیسکو است که در سه نسخه Mobile، WiFi و BNG آماده و در اختیار ISPها قرار داده می‌‌شود که توسط این ابزار، مدیران شبکه‌های بزرگ می‌توانند تمهیدات مدیریتی خود را برای پهنای باند شبکه یا اینترنت بر روی کاربران یا مشتری‌های خود اعمال کنند.

این نرم‌افزار دارای رویکرد مونیتورینگ افراد در شبکه برای Track کردن آنها، مشاهده ترافیک مورد استفاده آنها و اعمال قوانین خاص بر روی کاربران است.

وجود گذرواژه پیش فرض بر روی کاربر root این نرم‌افزار، این اجازه را به نفوذگران می‌دهد که بتوانند از راه دور به این برنامه قدرتمند دسترسی با سطح root داشته باشند و دستورات مخرب خود را بر روی آن اعمال کنند.

به همین علت، این آسیب‌پذیری دارای نمره 8.9 از 10 در معیار CVSSv3 است؛ سیسکو نسخه بروزرسانی شده 18.2.0 این برنامه را منتشر و اعلام کرده است که تمامی نسخه‌های قبل از این، دارای آسیب‌پذیری فوق هستند.

در طول پنج ماه گذشته، سیسکو پنج آسیب‌پذیری مشابه را رفع کرده است که از مهمترین آنها می‌توان وجود درب پشتی در محصولات Prime Collaboration Provisioning و Digital Network Architecture CenterوIOS XE operating system را نام برد.

در کنار آسیب‌پذیری فوق، سیسکو 24 آسیب‌پذیری دیگر با شماره شناساییهای CVE-2018-0374 و CVE-2018-0376 و CVE-2018-0377 را رفع کرده است که بسیاری از آنها بر روی نرم‌افزارهای خانواده Cisco Policy Suite بوده که این نوع از آسیب‌پذیریها همچون آسیب‌پذیری فوق، به نفوذگران اجازه دسترسیهای خاص از راه دور را ممکن می‌سازد.

انتهای پیام/

 

R1012190/P1012122/S7,86/CT1

منبع: تسنیم

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tasnimnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۷۶۷۳۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بروزرسانی های اساسی واتساپ در راه است

واتس‌اپ در هفته‌های اخیر روی افزودن امکانات و قابلیت‌های متعددی تمرکز کرده است که از جمله آنها می‌توان به فیلترهای ساماندهی چت‌ها و پشتیبانی از سایر پیام‌رسان‌ها مانند تلگرام اشاره کرد. اکنون به‌نظر می‌رسد که ویژگی جدیدی برای ارسال پیام بدون نیاز به ذخیره کردن شماره مقصد به‌عنوان مخاطب در حالت آزمایشی قرار دارد و قابلیت ورود بدون نیاز به رمز عبور هم به‌تدریج در اختیار دارندگان آیفون قرار می‌گیرد.   به گزارش زومیت، بررسی از پلفترم‌ها و سرویس‌های آنلاین مشغول حذف نیاز به رمزعبور برای ورود کاربران به حساب‌های خود هستند. این ویژگی به افراد اجازه می‌دهد تا با استفاده از حسگرهای بیومتریک مثل فیس‌آی‌دی و تاچ‌آی‌دی به داخل اکانت خود بروند و دیگر نیازی به تایپ رمز عبور نداشته‌باشند. واتس‌اپ نیز در همین راستا اقدام به شروع پشتیبانی از Passkey در دستگاه‌های مبتنی بر iOS کرده است و به‌روزرسانی جدید آن، امکان گفته شده را به آیفون اضافه می‌کند. در این حالت، رمزی اختصاصی برای هر اپل آی‌دی ایجاد می‌شود که روی آی‌کلاد Keychain ذخیره می‌گردد. اپل ادعا دارد که شیوه نوین ورود به حساب‌های کاربری، از امنیت بیشتری نسبت به رمز عبور برخوردار است و می‌تواند نرخ وقوع حملات فیشینگ و سرقت هویت را کاهش دهد.   شایان‌ ذکر است که قابلیت ورود بدون نیاز به رمز عبور، چندین ماه قبل به نسخه اندروید واتس‌اپ اضافه شد و متا در ارائه آن برای دارندگان آیفون، تأخیر نسبتاً زیادی داشته است. البته ویژگی ورود به اپلیکیشن با استفاده از حسگرهای بیومتریک، در گذشته روی محصولات اپل فعال شده بود؛ اما خبری از ورود اولیه به اکانت از این طریق نبود.   سخنگوی واتس‌اپ اعلام کرده است که آپدیت جدید به‌مرور در اختیار کاربران قرار می‌گیرد و اگر گزینه‌ای برای به‌روزرسانی مشاهده نمی‌کنید، فعلاًُ باید منتظر ارائه آن برای دستگاه یا منطقه خود بمانید. شایان‌ذکر است که رایانه‌های مک و ویندوزی همچنان امکان استفاده به‌عنوان دستگاه اصلی متصل به‌حساب کاربری را ندارند؛ در نتیجه قابلیت ورود به اکانت از طریق کد QR هنوز در واتس‌اپ باقی خواهد ماند.   در سال گذشته، تصاویری از قابلیت جدید در واتس‌اپ به بیرون درز کرد که امکان ارسال پیام به شماره‌های ذخیره نشده را به کاربران می‌داد. با این حال، ویژگی مذکور هیچ‌وقت به‌شکل رسمی ارائه نشد و هنوز هم باید برای ارسال پیام به فرد جدید، شماره آن را در قالب یک مخاطب ذخیره نمود. اکنون به نظر می‌رسد که متا، یک بخش جداگانه برای وارد کردن شماره جهت ارسال پیام به غیر مخاطبین را درنظر گرفته است و احتمال دارد در به‌روزرسانی‌های آتی، شاهد اضافه شدن آن به لیست امکانات تازه باشیم. ویژگی ارسال پیام بدون نیاز به ذخیره شماره فعلاً در نسخه آزمایشی 2.24.9.28 اندروید واتس‌اپ مشاهده شده است و مشخص نیست که آیا به‌صورت همزمان برای iOS هم ارائه خواهد شد یا کاربران آیفون باید زمان بیشتری را منتظر بمانند. البته در گذشته هم شاهد منصرف شدن تیم توسعه واتس‌اپ از اضافه کردن قابلیت‌های آزمایشی به نسخه اصلی بوده‌ایم و احتمال چنین رخدادی هم وجود دارد. ویژگی دیگری هم تحت عنوان Hidden group در نسخه آزمایشی اندروید دیده شده است که به‌کمک آن می‌توان اقدام به مخفی کردن گروه‌ها در کامیونیتی‌ها کرد؛ به‌طوری که تنها کاربران دعوت شده به گروه می‌توانند آن را پیدا کنند. کانال عصر ایران در تلگرام